Desvendando o mistério: será que Marks & Spencer pagou resgate a hackers após ataque de ransomware?
Nos últimos anos, temos acompanhado uma crescente onda de ataques cibernéticos que têm gerado grandes prejuízos para empresas ao redor do mundo. O mais recente caso que vem chamando atenção é o da varejista britânica Marks & Spencer, que foi alvo de um ataque de ransomware em junho de 2025. Desde então, o silêncio da empresa em relação ao suposto pagamento de resgate aos hackers tem gerado muita especulação e curiosidade. Neste artigo, vamos desvendar esse mistério e trazer à tona informações importantes sobre esse caso.
Para quem não está familiarizado com o termo, ransomware é um tipo de malware que sequestra os dados de uma empresa ou indivíduo e exige um pagamento em troca da liberação desses dados. Esse tipo de ataque tem se tornado cada vez mais comum e tem gerado grandes prejuízos financeiros para as empresas afetadas. De acordo com um estudo recente da empresa de segurança cibernética Sophos, o Brasil é o país mais atingido por esse tipo de ataque na América Latina, com um aumento de 60% nos casos relatados em 2024.
Voltando ao caso da Marks & Spencer, o ataque foi confirmado pela empresa em 24 de junho de 2025. Na ocasião, a varejista afirmou que havia sido alvo de um ataque cibernético, mas não deu mais detalhes sobre o que havia acontecido. No entanto, alguns dias depois, o site de notícias TechCrunch divulgou que a empresa teria sido vítima de um ataque de ransomware e que os hackers estariam exigindo um pagamento de US$1 milhão em bitcoin para liberar os dados.
Desde então, o presidente do conselho da Marks & Spencer, Archie Norman, tem sido questionado pela imprensa sobre o suposto pagamento de resgate aos hackers. No entanto, em diversas entrevistas, ele se recusou a responder se a empresa havia ou não pago o valor exigido pelos criminosos. Essa postura tem gerado muita especulação e críticas por parte da imprensa e de especialistas em segurança cibernética.
Para entendermos melhor a importância dessa questão, precisamos levar em consideração que, ao pagar o resgate, a empresa estaria financiando e incentivando futuros ataques cibernéticos. Além disso, existe a possibilidade de que os hackers não cumpram com a promessa de liberar os dados após o pagamento, o que poderia gerar ainda mais prejuízos para a Marks & Spencer.
Mas por que a empresa se recusa a confirmar ou negar o pagamento do resgate? Existem diversas teorias sobre o assunto, mas a mais provável é a de que a empresa esteja seguindo uma estratégia de comunicação muito utilizada em casos de ataques cibernéticos. Essa estratégia consiste em não divulgar informações sobre o pagamento do resgate, pois isso poderia incentivar novos ataques e colocar em risco a reputação da empresa.
Outro fator que pode estar influenciando a postura da Marks & Spencer é o recente aumento das multas aplicadas pela Autoridade de Concorrência e Mercados do Reino Unido (CMA) em casos de ataques cibernéticos. No ano passado, a empresa de telecomunicações TalkTalk foi multada em £400 mil por não proteger adequadamente os dados dos seus clientes. Esse pode ser um fator que está pesando na decisão da varejista em não divulgar informações sobre o ataque e o suposto pagamento de resgate.
No entanto, mesmo com a recusa da Marks & Spencer em comentar o assunto, algumas informações importantes sobre o ataque já vieram à tona. De acordo com a empresa de segurança cibernética Emsisoft, que analisou amostras do malware utilizado no ataque, a Marks & Spencer foi vítima do ransomware Avaddon. Esse é um tipo de malware relativamente novo, que surgiu em 2020 e já causou prejuízos de mais de US$25 milhões para empresas ao redor do mundo.
Além disso, a Emsisoft também divulgou que a varejista britânica foi um dos mais de 2.000 alvos do Avaddon desde seu lançamento. Isso mostra que a Marks & Spencer não foi um caso isolado e que o ransomware tem causado grandes prejuízos para diversas empresas em todo o mundo.
Mesmo com a falta de informações oficiais por parte da empresa, é possível que a Marks & Spencer tenha decidido pagar o resgate aos hackers. De acordo com o relatório do Sophos, 37% das empresas atacadas por ransomware decidem pagar o resgate para recuperar seus dados. No entanto, é importante ressaltar que essa não é uma decisão fácil e que pode gerar consequências graves para a empresa.
Em um cenário ideal, a empresa teria backups dos seus dados e poderia restaurá-los sem precisar pagar o resgate. No entanto, sabemos que nem sempre isso é possível e que muitas empresas ainda não têm uma estratégia adequada de backup e recuperação de dados. Essa é uma lição importante que fica para as empresas que ainda não se preocupam com a segurança cibernética.
Em resumo, o caso da Marks & Spencer nos mostra mais uma vez a importância da segurança cibernética para as empresas e como os ataques cibernéticos podem gerar prejuízos financeiros e danos à reputação. O silêncio da empresa em relação ao suposto pagamento de resgate aos hackers pode ser uma estratégia de comunicação, mas também pode ser um reflexo da falta de preparo para lidar com esse tipo de situação.
Esperamos que as empresas aprendam com esse caso e invistam mais em segurança cibernética para se protegerem de ataques como esse. Além disso, é importante que as autoridades e órgãos reguladores tomem medidas mais efetivas para combater o crime cibernético e proteger as empresas e os consumidores. Afinal, não podemos deixar que os hackers continuem lucrando com ataques cibernéticos enquanto as empresas pagam o preço.
Referência:
Clique aqui
