Quando o caixa para: o ataque que paralisou a M&S
Em abril de 2025, a Marks & Spencer (M&S), uma das maiores redes varejistas do mundo com operações em dezenas de países, foi alvo de um ataque de ransomware de grande escala atribuído ao grupo DragonForce. Segundo informações divulgadas publicamente, o incidente derrubou sistemas de pagamento por cartão, gestão de estoques, operações de caixa em centenas de lojas físicas e suspendeu compras online por mais de três semanas consecutivas. As perdas operacionais estimadas ultrapassaram £300 milhões, cerca de R$ 2,2 bilhões, e dados pessoais de milhões de clientes, incluindo nomes, endereços e histórico de compras, foram expostos.
O caso ganhou ampla repercussão internacional não apenas pela dimensão das perdas, mas pelo tempo de paralisação. Semanas sem vendas online, filas e confusão nas lojas físicas, fornecedores sem comunicação e clientes sem acesso às suas contas. Uma empresa com recursos bilionários e equipes dedicadas de TI ficou de joelhos por semanas a fio.
E aqui surge a pergunta que todo gestor de empresa deveria fazer: se uma rede desse porte levou semanas para se recuperar, quanto tempo levaria a minha empresa?
O que esse ataque significa para empresas menores
É natural pensar que ataques dessa magnitude são exclusivos de grandes corporações. Na prática, acontece o oposto. As PMEs são alvos preferenciais de ransomware exatamente porque costumam ter menos camadas de proteção, equipes de TI reduzidas ou inexistentes, e backups que nunca foram testados de verdade. De acordo com dados levantados sobre tendências de ciberataques com uso de inteligência artificial, os ataques estão cada vez mais automatizados e direcionados, o que reduz o custo operacional para os criminosos e aumenta o volume de alvos atingidos simultaneamente.
No caso de um ataque cibernético ao varejo, os impactos são imediatos e brutais: caixas que não processam pagamentos, estoque que não dá baixa, pedidos online que somem, clientes que não conseguem ser atendidos. Para uma empresa com 10 a 200 funcionários, dois ou três dias nessa condição já podem comprometer o fluxo de caixa do mês inteiro. Uma semana pode ser irreversível.
O setor de varejo, alimentação e comércio em geral é especialmente vulnerável porque opera com sistemas interconectados, alto volume de transações e dados sensíveis de clientes, três elementos que tornam a superfície de ataque ampla e atraente para grupos como o DragonForce. A cibersegurança para supermercados e varejistas ainda é tratada como custo secundário em muitas PMEs, quando deveria ser vista como infraestrutura crítica, tão importante quanto o sistema de refrigeração ou o sistema de ponto de venda.
Outro ponto pouco discutido: quando dados de clientes são expostos, as consequências vão além do operacional. Há obrigações legais de notificação (a LGPD no Brasil e normas equivalentes nos EUA exigem ação rápida), potencial de multas regulatórias e, principalmente, danos à confiança do consumidor que levam meses ou anos para se reconstruir.
O que fazer para não virar manchete
A boa notícia, e ela existe, é que a maioria dos ataques de ransomware bem-sucedidos explora falhas conhecidas e evitáveis. O ransomware raramente entra e detona imediatamente. Existe um período de movimentação interna nos sistemas, chamado de movimento lateral, em que o atacante mapeia a rede, escala privilégios e posiciona o malware antes de ativá-lo. Esse intervalo pode durar dias ou até semanas, e é exatamente nessa janela que uma estrutura de monitoramento ativo consegue identificar e interromper o ataque antes do dano real.
As capacidades que fazem diferença na prática incluem:
- Monitoramento contínuo 24/7: alertas em tempo real para comportamentos anômalos na rede, como acessos fora do horário, transferências de grandes volumes de dados ou tentativas de escalonamento de privilégios.
- EDR (Endpoint Detection and Response): proteção avançada nos dispositivos que vai além do antivírus tradicional, capaz de identificar ameaças comportamentais mesmo sem assinatura conhecida.
- Gestão de patches atualizada: grande parte dos ataques entra por vulnerabilidades já corrigidas pelos fabricantes de software, mas que nunca foram aplicadas na empresa. Manter sistemas atualizados fecha essa porta.
- Backup com recuperação testada: não basta ter backup. É preciso saber, com certeza, que ele funciona. Testes regulares de restauração garantem que, em caso de ataque, o tempo de recuperação seja medido em horas, não semanas.
- Segmentação de rede: separar sistemas críticos (como PDV, estoque e financeiro) em segmentos isolados limita o raio de explosão de um eventual ataque, impedindo que ele se espalhe por toda a infraestrutura.
Um plano de continuidade de negócio (BCP) bem estruturado complementa essas camadas técnicas, garantindo que a equipe saiba exatamente o que fazer nas primeiras horas de um incidente, com quem entrar em contato e quais sistemas priorizar na restauração.
Pergunta estratégica para o decisor
Se amanhã cedo os sistemas da sua empresa acordassem criptografados, em quanto tempo você conseguiria retomar as operações, e quanto isso custaria?
Essa resposta deveria estar documentada, testada e conhecida por toda a liderança da empresa, antes que a pergunta se torne real. Um provedor de TI gerenciada com capacidade de monitoramento 24/7, EDR ativo, gestão de patches e backup com recuperação testada regularmente transforma essa resposta de incerta para concreta. Em vez de semanas de paralisação e perdas milionárias, o cenário passa a ser de contenção em horas e restauração controlada, com comunicação clara para clientes, fornecedores e equipe.
A proteção contra ransomware não é mais uma questão de tamanho da empresa. É uma questão de preparo. E o preparo certo, com as camadas certas, está ao alcance de PMEs de todos os portes. O caso da M&S é um lembrete pesado, mas também é uma oportunidade para revisar, fortalecer e agir antes que o imprevisto chegue.
Referências
- World Economic Forum , 2026 Cyberthreats to Watch and Other Cybersecurity News
- All About AI , AI Cyberattack Statistics and Trends
Quer saber se a sua empresa estaria preparada para um cenário como o da M&S? Fale com a equipe da Zamak em zamakt.com/contactus e agende uma Consultoria Inicial Cortesia, sem compromisso.