Notebookcheck Logo

Os hacks na cadeia de suprimentos estão aumentando - grandes violações atingiram a Marks & Spencer, NHS England

Loja da Marks & Spencer no Reino Unido, onde uma violação de fornecedor causou a interrupção do serviço (Fonte da imagem: Unsplash/Aleksandr Rebenkov)
Loja da Marks & Spencer no Reino Unido, onde uma violação de fornecedor causou a interrupção do serviço (Fonte da imagem: Unsplash/Aleksandr Rebenkov)
Os ataques cibernéticos por meio de fornecedores terceirizados dobraram no ano passado, atingindo varejistas e o setor de saúde. A Marks & Spencer e o NHS England estão entre os afetados, à medida que os órgãos reguladores impõem regras mais rígidas.
Cyberlaw Security

O Financial Times informou que 30% dos quase 8.000 incidentes cibernéticos em 2024 ocorreram por meio de fornecedores terceirizados. Isso foi o dobro da participação em 2023.

Marks & Spencer

A Marks & Spencer disse em abril de 2025 que um sistema de fornecedor foi hackeado. Os pedidos on-line, os serviços de cartão-presente e a logística de alimentos foram interrompidos. A empresa estimou um prejuízo de 300 milhões de libras nos lucros.

Em 1º de julho, o executivo-chefe Stuart Machin disse que a maior parte do impacto seria superada em agosto. Em meados de agosto, o Click & Collect e as devoluções foram restaurados, embora alguns atrasos de produtos tenham continuado.

NHS England / Synnovis

A Synnovis, fornecedora de patologia para os trusts do NHS de Londres, foi atingida por ransomware em junho de 2024. O NHS England disse que milhares de consultas foram adiadas quando os serviços de diagnóstico e transfusão ficaram off-line. O grupo Qilin reivindicou o ataque.

Em junho de 2025, as autoridades do Reino Unido confirmaram que o incidente contribuiu para a morte de um paciente devido ao atraso nos resultados dos exames de sangue.

Os laboratórios de exames de sangue estavam entre os serviços do NHS que foram interrompidos pelo ataque cibernético à cadeia de suprimentos da Synnovis (Fonte da imagem: Unsplash/Malcolm Choong)
Os laboratórios de exames de sangue estavam entre os serviços do NHS que foram interrompidos pelo ataque cibernético à cadeia de suprimentos da Synnovis (Fonte da imagem: Unsplash/Malcolm Choong)

Resposta regulatória

A Diretiva NIS2 da União Europeia entrou em vigor em 2024, estendendo as regras a mais provedores de serviços e exigindo uma supervisão mais forte da cadeia de suprimentos.

No Reino Unido, uma lei de segurança cibernética e resiliência foi elaborada para substituir os regulamentos de NIS de 2018. Ela inclui no escopo os provedores de serviços gerenciados e os data centers e estabelece regras mais rígidas para a geração de relatórios.

Fonte(s)

  • Ataque cibernético da Marks & Spencer: o que aconteceu e quais dados foram roubados - Cyber Management Alliance
  • A Marks & Spencer sofre um grande ataque cibernético e alerta para um prejuízo de 300 milhões de libras - Associated Press
  • Synnovis, fornecedora de patologia do NHS, é atingida por ataque de ransomware - NHS England
  • Grupo de ransomware Qilin publica dados após ataque ao NHS Synnovis - Financial Times
  • NIS2 e a Lei de Resiliência Cibernética do Reino Unido: o que o senhor precisa saber - Infosecurity Europe
  • Modernização da regulamentação cibernética do Reino Unido: implicações da Lei de Segurança e Resiliência Cibernética - Darktrace
  • NHS do Reino Unido lança carta cibernética voluntária para fornecedores - Bank Info Security

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2025 09 > Os hacks na cadeia de suprimentos estão aumentando - grandes violações atingiram a Marks & Spencer, NHS England
Jonathan Bester, 2025-09-23 (Update: 2025-09-23)