A revelação - dos criminosos responsáveis - explica porque a Co-op está voltando aos negócios mais rápido que M&S.
A Co-op evitou por pouco ser trancada fora de seus sistemas de computador durante o ataque cibernético que viu dados de clientes roubados e prateleiras de lojas vazias, disseram os hackers responsáveis à BBC.
A revelação pode ajudar a explicar por que a Co-op começou a se recuperar mais rapidamente do que a varejista M&S, que teve seus sistemas mais amplamente comprometidos e ainda não consegue realizar pedidos online.
Hackers que reivindicaram responsabilidade por ambos os ataques disseram à BBC que tentaram infectar a Co-op com um software malicioso conhecido como ransomware - mas falharam quando a empresa descobriu o ataque em ação.
Tanto a Co-op quanto a M&S se recusaram a comentar.
A gangue, usando o serviço de cibercrime DragonForce, enviou à BBC um longo e ofensivo discurso sobre seu ataque.
Nele, eles expressaram raiva por a equipe de TI da Co-op ter tomado a decisão de tirar os serviços de computador do ar, impedindo que os criminosos continuassem com sua invasão.
"A rede da Co-op nunca sofreu ransomware. Eles puxaram sua própria tomada - afundando as vendas, queimando a logística e destruindo o valor dos acionistas", disseram os criminosos.
Especialistas em segurança cibernética, como Jen Ellis, da Ransomware Task Force, disseram que a resposta da Co-op foi sensata.
"A Co-op parece ter optado por uma interrupção de curto prazo autoimposta como um meio de evitar uma interrupção criminosa, de longo prazo. Parece ter sido uma boa decisão para eles neste caso", disse ela.
Ellis disse que esse tipo de decisão de crise é frequentemente tomada rapidamente quando os hackers invadem uma rede e pode ser extremamente difícil.
Falando exclusivamente à BBC, os criminosos afirmaram ter invadido os sistemas de computador da Co-op muito antes de serem descobertos.
"Passamos um tempo sentados em sua rede", vangloriaram-se.
Eles roubaram uma grande quantidade de dados privados de clientes e estavam planejando infectar a empresa com ransomware, mas foram detectados.
Ransomware é um tipo de ataque em que hackers embaralham sistemas de computador e exigem pagamento das vítimas em troca de entregar o controle de volta.
Isso também teria tornado a restauração dos sistemas da Co-op mais complexa, demorada e cara - exatamente os problemas com os quais a M&S parece estar lidando.
Os criminosos afirmam que também estavam por trás do ataque à M&S, que aconteceu na Páscoa.
Embora a M&S ainda não tenha confirmado que está lidando com ransomware, especialistas em segurança cibernética há muito tempo dizem que essa é a situação e a M&S não emitiu nenhum conselho ou correção em contrário.
Quase três semanas depois, a varejista ainda está lutando para voltar ao normal, pois os pedidos online ainda estão suspensos e algumas lojas continuaram com problemas de pagamentos sem contato e prateleiras vazias esta semana.
Uma análise do Bank of America estima que as consequências da invasão estão custando à M&S \43 milhões por semana.
Na terça-feira, a M&S admitiu que dados pessoais de clientes foram roubados na invasão, o que pode incluir números de telefone, endereços residenciais e datas de nascimento.
Acrescentou que o roubo de dados não incluiu detalhes de pagamento ou cartão utilizáveis, ou quaisquer senhas de conta - mas, no entanto, pediu aos clientes que redefiniam os detalhes de suas contas e fossem cautelosos com possíveis golpistas usando as informações para entrar em contato.
A Co-op parece estar se recuperando mais rapidamente, dizendo que suas prateleiras começarão a voltar ao normal a partir deste fim de semana.
No entanto, espera-se que ela sinta os efeitos do ataque cibernético por algum tempo.
"A Co-op agiu rapidamente e seu trabalho na recuperação ajuda a suavizar um pouco as coisas, mas reconstruir a confiança é um pouco mais difícil", disse o professor Oli Buckley, especialista em segurança cibernética da Universidade de Loughborough, à BBC.
"Será um processo de mostrar que as lições foram aprendidas e que há defesas mais fortes em vigor", acrescentou.
O mesmo grupo de crimes cibernéticos também reivindicou responsabilidade por uma tentativa de invasão da loja de departamentos Harrods, em Londres.
Os hackers que entraram em contato com a BBC dizem que vêm da DragonForce, que opera um serviço de cibercrime afiliado para que qualquer pessoa possa usar seu software e site maliciosos para realizar ataques e extorsões.
Não se sabe quem está usando o serviço para atacar os varejistas, mas alguns especialistas em segurança dizem que as táticas vistas são semelhantes às de um grupo de hackers vagamente coordenado que foi chamado de Scattered Spider ou Octo Tempest.
A gangue opera em canais Telegram e Discord e fala inglês, sendo jovem - em alguns casos, apenas adolescentes.
As conversas com os hackers da Co-op foram realizadas em forma de texto - mas é claro que o hacker, que se autodenominou porta-voz, era um falante fluente de inglês.
Eles dizem que dois dos hackers querem ser conhecidos como "Raymond Reddington" e "Dembe Zuma" em homenagem aos personagens do thriller policial americano Blacklist, que envolve um criminoso procurado ajudando a polícia a derrubar outros criminosos em uma "lista negra".
Os hackers dizem "estamos colocando os varejistas do Reino Unido na Lista Negra".
