Diverse filiali di Marks & Spencer (M&S) hanno registrato scaffali vuoti nei reparti alimentari a causa delle continue interruzioni dovute a un attacco informatico che sta ancora influenzando le operazioni del rivenditore.
Gli ordini online rimangono sospesi sia tramite il sito dell’azienda che tramite l’app, dopo che sono emersi problemi con i pagamenti contactless e il servizio Click & Collect nel fine settimana di Pasqua.
La BBC ha appreso che si prevede un ritorno alla normalità dei livelli di scorte alimentari entro la fine della settimana.
Gli analisti della sicurezza informatica riferiscono che un gruppo noto come DragonForce è responsabile dell’attuale interruzione.
Si ritiene che questo collettivo, relativamente nuovo, stia cercando un riscatto di diversi milioni di sterline per interrompere la propria offensiva informatica contro la catena di supermercati.
La BBC ha contattato M&S per un commento sulla situazione.
“In base al monitoraggio dell’attività di rete e ai comportamenti osservati tipici di un ransomware, M&S sta facendo fronte a una banda che tenta un’estorsione”, ha osservato il ricercatore di sicurezza Kevin Beaumont.
DragonForce, come altri gruppi ransomware, utilizza software dannosi per criptare i dati della vittima ed estrae tipicamente informazioni riservate come leva.
Il gruppo ha iniziato a prendere di mira organizzazioni internazionali intorno all’agosto 2023.
Operando secondo un modello di “ransomware as a service”, DragonForce concede in licenza il proprio malware ad altri cybercriminali in cambio di una parte dei proventi.
Le specifiche identità dei responsabili dell’attacco a M&S restano sconosciute, anche se alcuni esperti suggeriscono il coinvolgimento di una entità poco strutturata nota come Scattered Spider.
Anche se non è chiara l’entità della carenza di scorte, M&S ha riconosciuto “alcune aree con disponibilità limitata in alcuni negozi.”
Interruzioni nella catena di fornitura alimentare si sono verificate poiché il rivenditore ha temporaneamente disattivato alcuni dei propri sistemi. Sono stati implementati processi alternativi per ripristinare la disponibilità dei prodotti il più presto possibile.
Nel punto vendita M&S di Marble Arch, nel centro di Londra, la segnaletica sugli scaffali interessati riportava: “Vi preghiamo di avere pazienza mentre risolviamo alcuni problemi tecnici che influenzano la disponibilità dei prodotti.”
Dot, 52 anni, una cliente abituale M&S, ha notato che molti scaffali erano scarsamente riforniti.
“Cercavo i miei biscotti preferiti e non sono riuscita a trovarli”, ha spiegato.
Ken, 76 anni, ha osservato le difficoltà di approvvigionamento, ma ha elogiato il personale per essere “davvero gentile” nonostante le difficili circostanze.
Contemporaneamente M&S sta anche gestendo interruzioni per una gamma limitata di prodotti forniti a Ocado, la piattaforma di consegna alimentare online di cui il rivenditore detiene una quota.
Nonostante siano stati risolti i problemi con i pagamenti contactless, Click & Collect e le gift card, gli ordini online risultano ancora indisponibili.
Le piattaforme online di M&S contribuiscono a circa un terzo delle vendite di abbigliamento e articoli per la casa nel Regno Unito, per un totale di circa 1,2 miliardi di sterline nell’ultimo esercizio finanziario.
Sebbene martedì mattina le azioni siano cresciute leggermente, il titolo ha perso il 4,6% in cinque giorni, con un calo netto venerdì dopo l’annuncio della sospensione degli ordini online.
L’incidente si verifica durante una stagione chiave per lo shopping, poiché i clienti iniziano ad acquistare articoli per ritrovi all’aperto e eventi estivi.
Analisti del settore hanno detto alla BBC che le persistenti interruzioni probabilmente influiranno sui profitti, con i clienti che potrebbero rivolgersi ai concorrenti.
Sospendere le vendite digitali è “quasi come tagliarsi un arto”, ha commentato Nayna McIntosh, ex membro del comitato esecutivo di M&S e fondatrice di Hope Fashion.
“La decisione di venerdì è stata indubbiamente difficile, e il protrarsi delle interruzioni sarà estremamente problematico”, ha detto alla BBC.
Ha comunque osservato che la forte lealtà dei clienti verso M&S potrebbe concedere una certa tolleranza, a condizione che l’azienda rimanga trasparente.
Il rivenditore non ha ancora confermato i dettagli specifici dell’attacco.
“Come parte della nostra risposta strategica, abbiamo scelto di disattivare temporaneamente alcuni sistemi,” ha dichiarato un portavoce.
“Questo ha provocato carenze isolate in alcune località. Siamo impegnati a ripristinare il servizio normale il prima possibile in tutta la nostra rete.”
M&S non è sola nell’affrontare disservizi digitali: Morrisons ha dovuto fronteggiare difficoltà con gli ordini natalizi nel 2024, e le banche Barclays e Lloyds hanno subito disservizi all’inizio del 2025.
Ulteriori contributi di Shakira Abdi
Un recente rapporto avverte che la mancanza di dati completi sull’accettazione dei contanti aumenta il rischio che il Regno Unito si avvii verso una società senza contanti.
La decisione dell’azienda di non rivelare dettagli sull’attacco o sui tempi di ripristino suggerisce una certa gravità.
Questo sviluppo rappresenta una prova per i concorrenti tecnologici, tra cui Google, e per varie piattaforme di recensioni di prodotti.
Il rivenditore ha sospeso l’accettazione di ordini tramite sito e app, sia per il cibo che per l’abbigliamento.
Le vendite sono aumentate per il terzo mese consecutivo a marzo, con il clima migliorato che ha favorito le attività commerciali.