Diversi negozi Marks & Spencer (M&S) stanno affrontando carenze sugli scaffali alimentari mentre il rivenditore continua a lottare con un significativo attacco informatico che sta colpendo le sue operazioni.
Da venerdì, M&S ha sospeso gli ordini online tramite il proprio sito web e app, a seguito di interruzioni nei pagamenti contactless e nei servizi Click & Collect durante il periodo pasquale.
Secondo informazioni ottenute dalla BBC, si prevede che le forniture alimentari torneranno ai livelli normali entro la fine della settimana.
Gli specialisti di cybersicurezza hanno identificato un gruppo noto come DragonForce come responsabile dell’attacco.
Si ritiene che questo collettivo relativamente nuovo stia chiedendo un riscatto di diversi milioni di sterline alla catena di supermercati in cambio della fine dell’attacco informatico.
La BBC ha richiesto un commento a M&S riguardo alla situazione.
“Monitorando l’attività di rete e i gruppi di ransomware, sembra che M&S stia affrontando una banda di ransomware che tenta di estorcerli,” ha affermato il ricercatore di cybersicurezza Kevin Beaumont.
DragonForce, come altre organizzazioni di ransomware, impiega software dannoso per criptare i dati su quanti più dispositivi possibile, esfiltrando anche informazioni riservate come leva di ricatto.
Il gruppo ha iniziato a prendere di mira vittime a livello globale da agosto 2023.
Operando secondo un modello di “ransomware as a service”, DragonForce consente a qualsiasi cybercriminale di noleggiare i suoi strumenti di ransomware, in cambio di una percentuale dei proventi.
Sebbene gli individui esatti dietro la violazione a M&S rimangano non identificati, gli esperti suggeriscono che potrebbe essere coinvolto un gruppo chiamato Scattered Spider, dalla struttura poco organizzata.
Mentre l’effettiva portata delle carenze non è chiara, M&S ha riconosciuto “delle aree con disponibilità limitata in alcuni negozi”.
L’interruzione è sorta dopo che l’azienda ha proattivamente disattivato alcuni dei suoi sistemi di distribuzione alimentare e ora sta utilizzando soluzioni alternative per migliorare i livelli di scorte in tutta la rete.
Nella filiale di Marble Arch, nel centro di Londra, avvisi su alcuni scaffali vuoti dicevano: “Vi chiediamo di pazientare mentre risolviamo alcune problematiche tecniche che stanno influenzando la disponibilità dei prodotti.”
Dot, 52 anni, cliente abituale di M&S, ha osservato che molti scaffali alimentari presentavano notevoli vuoti.
“Stavo cercando i miei biscotti preferiti e non sono riuscita a trovarli,” ha commentato.
Ken, 76 anni, ha anche lui notato scorte visibilmente ridotte, anche se ha lodato la cortesia del personale nonostante le difficoltà.
M&S sta inoltre gestendo alcune interruzioni su una minoranza di prodotti forniti tramite Ocado, attraverso cui effettua le consegne online di generi alimentari e di cui è parzialmente proprietaria.
I problemi che hanno interessato i pagamenti contactless, Click & Collect e le gift card sarebbero stati risolti, ma gli ordini online restano indisponibili per i clienti.
Circa un terzo delle vendite di abbigliamento e per la casa del rivenditore nel Regno Unito avviene online, generando circa 1,2 miliardi di sterline, secondo l’ultimo rapporto annuale.
Sebbene le azioni M&S fossero in leggero rialzo nella mattina di martedì, sono scese del 4,6% nell’ultima settimana, con un calo significativo dopo che la sospensione degli ordini online è stata annunciata venerdì.
L’attacco informatico giunge in uno dei periodi più intensi per i rivenditori, mentre i clienti acquistano attrezzatura da giardino, forniture per barbecue e cibo per feste parallelamente al miglioramento del clima.
Secondo analisti sentiti dalla BBC, la prolungata interruzione dovrebbe avere un impatto sugli utili, poiché i clienti potrebbero rivolgersi ai concorrenti per i loro acquisti.
Nayna McIntosh, ex dirigente M&S e fondatrice di Hope Fashion, ha paragonato la decisione di interrompere gli ordini online a “quasi come tagliarsi un arto”.
“Dev’essere stata una decisione estremamente difficile da prendere venerdì, e affrontare un’interruzione che entra nella seconda settimana dev’essere profondamente impegnativo,” ha dichiarato alla BBC.
Tuttavia, McIntosh crede che la forte fedeltà al marchio di M&S probabilmente garantirà una certa pazienza da parte dei clienti, a patto che l’azienda mantenga una comunicazione chiara.
M&S non ha fornito dettagli specifici su metodo o portata dell’attacco informatico.
Un portavoce ha dichiarato: “Come parte della gestione proattiva dell’incidente, abbiamo deciso di disattivare temporaneamente alcuni sistemi.”
“Di conseguenza, attualmente abbiamo delle aree con disponibilità limitata in alcuni negozi. Stiamo lavorando diligentemente per ripristinare i normali livelli di scorte in tutta la nostra rete.”
M&S non è l’unico ad aver sperimentato interruzioni tecniche negli ultimi mesi. Il supermercato Morrisons ha incontrato problemi con gli ordini di Natale nel 2024, mentre le banche Barclays e Lloyds hanno subito disservizi all’inizio del 2025.
Ulteriori informazioni di Shakira Abdi
M&S riferisce di aver messo offline alcuni sistemi IT come parte della sua risposta all’incidente informatico.
Un recente rapporto avverte dei rischi derivanti dalla mancanza di dati completi sull’accettazione del contante nel Regno Unito, sollevando preoccupazioni su una transizione verso una società senza contanti.
Il rifiuto del rivenditore di specificare autori o tempistiche per il ripristino sottolinea la gravità dell’attacco.
La decisione dell’azienda riflette la crescente concorrenza con giganti tecnologici come Google, oltre che con altre piattaforme di recensioni di prodotti.
Gli ordini online restano sospesi sul sito e sull’app del rivenditore da venerdì.