Mikor nyithat újra az online bolt az M&S-nél?
Két és fél héttel azután, hogy a Marks & Spencer (M&S) kiskereskedőt kibertámadás érte, a cég még mindig küzd a szolgáltatások helyreállításával. Az online rendeléseket továbbra is felfüggesztették, és a cég legutóbb bejelentette, hogy „éjjel-nappal” dolgoznak a helyzet orvoslásán, miután a problémák április 25-én az üzletekben tapasztalt fizetési nehézségekkel kezdődtek, majd ezek a problémák az egész szervezetre kiterjedtek. Az M&S-nél tapasztalt gondok a húsvéti hétvégén indultak, amikor a vásárlók a Click & Collect és a kontakt nélküli fizetések körüli problémákról számoltak be. A cég megerősítette, hogy „kiberincidenssel” küzdenek, és bár ezek a szolgáltatások részben újraindultak, április 25-én felfüggesztették az online rendeléseket a weboldalukon és az alkalmazásaikban. Most, több mint két héttel a támadás után, még mindig nem tudni, mikor indulhatnak újra az online rendelések.
Azok a vásárlók, akik már megkapták a rendelésükről szóló értesítést, elmehetnek az üzletbe, hogy átvegyék a termékeiket, míg az április 23-a után leadott rendelések visszatérítésre kerülnek. Az üzletekben egyes élelmiszerek is hiányoztak, mivel a cég néhány rendszert offline állított le. Az üres polcokon figyelmeztető feliratok hirdetik: „Kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségével kapcsolatos technikai problémákat.” A legtöbb élelmiszerboltban az élelmiszerek elérhetősége a banki hétvégén javult, ám kedden arról számoltak be, hogy néhány üzlet nem rendelkezett minden olyan termékkel, ami szükséges lenne az akciós étkezési ajánlatokhoz. Az M&S szóvivője elmondta, hogy a vásárlók továbbra is vásárolhatnak étkezési ajánlatokat a vasútállomás üzleteikben, de néhány termék elérhetősége még mindig korlátozott. A cég emellett minden álláshirdetést eltávolított a weboldaláról, és egy üzenetben közölte: „Sajnáljuk, hogy most nem tud keresni vagy jelentkezni állásokra, keményen dolgozunk, hogy minél hamarabb visszakerüljünk az online térbe.”
A Marks & Spencer eddig nem tett közzé információt arról, hogy ki vagy mi áll a rendszerét ért támadás mögött, de mostanra kiderült, hogy egy zsarolóvírus-támadásról van szó. Ez a káros szoftver típus azért veszélyes, mert titkosítja a fontos adatokat vagy fájlokat, miután hozzáfért egy vállalat számítógépes rendszereihez, így gyakorlatilag zárolva őket, amíg a váltságdíjat nem fizetik ki. A hackerek gyakran fenyegetik a vállalatokat azzal, hogy nyilvánosságra hozzák vagy eladják az adatokat, hogy nyomást gyakoroljanak a kifizetésre. A „DragonForce” néven ismert zsarolóvírus-csoport a BBC-nek elmondta, hogy ők felelősek az M&S, a Co-Op és a Harrods ellen tett támadásokért, és hogy hamarosan további támadásokra is lehet számítani. A DragonForce egy olyan partneri kiberbűnözési szolgáltatást üzemeltet, amely lehetővé teszi bárki számára, hogy használja a káros szoftverüket és weboldalaikat támadások végrehajtására és zsarolásra.
Bár nem tudni, ki használja végül a DragonForce szolgáltatását a kiskereskedők megtámadására, néhány biztonsági szakértő úgy véli, hogy a látott taktikák hasonlítanak egy lazán koordinált hacker csoport módszereire, amelyeket Scattered Spider vagy Octo Tempest néven ismernek. Ez a banda angol nyelvű és fiatal, sok esetben még tinédzserekből áll. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja figyelmeztetett arra, hogy a bűnözők, akik kiber támadásokat indítanak brit kiskereskedők ellen, IT segélyvonalakat megszemélyesítve próbálnak bejutni a szervezetekhez. A Metropolitan Police megerősítette, hogy vizsgálják a támadást.
A kibertámadás már jelentős hatással volt a kiskereskedőre, és minél tovább tart a megoldás, annál nagyobb lesz a kár a cég pénzügyi helyzetében. Az M&S részvényeinek ára csökkent, mivel a technikai problémák kezdődtek, több mint fél milliárd font értékesítési érték tűnt el a cég értékéből. Az online vásárlások a M&S ruházati és otthoni termékeinek körülbelül egyharmadát teszik ki, és átlagosan napi 3,8 millió fontot költenek a weboldalon és az alkalmazásokon keresztül. A vásárlók esetleg az M&S üzletbe mentek, hogy vásároljanak valamit, de az is valószínű, hogy a rivális online kiskereskedők felé fordultak. A problémák egybeestek a melegebb időszakkal, amikor az emberek szeretnének új nyári ruhákat vásárolni. Az elemzők szerint az M&S hírneve „horzsolást” szenvedett, de azt is hangsúlyozzák, hogy a cég iránti szeretet továbbra is megvan, így a vásárlók valószínűleg adnak neki egy kis haladékot. Eddig nem tapasztaltak nyilvánvaló visszavágást; az egyik vásárló a BBC-nek elmondta, hogy a személyzet „tökéletesen kedves” volt, figyelembe véve a kibertámadást.
Az M&S egyik legnagyobb beszállítója, a Greencore, amely szendvicseket, tekercseket és wrapeket szállít, elmondta a BBC-nek, hogy kézzel írott rendeléseket kellett készíteniük. A Greencore vezetője azt is elmondta, hogy 20%-kal növelték a szállítást, hogy biztosítsák a szükséges élelmiszereket a banki hétvégén. A Nails Inc szépségmárka vezérigazgatója, Thea Green is elmondta, hogy nagy bevezetés előtt állnak, és idegesek a M&S problémái miatt. „Ez hatással van ránk – de az üzletünknek csak egyszámjegyű százalékát érinti, így nem jelentős hatás. De ők egy nagyon fontos brit vásárló,” mondta.
Közben az M&S-nek a termékek kis részének szállítását is kezelnie kellett, amelyet az Ocado biztosít, amely az M&S online élelmiszer-rendeléseit szállítja, és részben az M&S tulajdonában van. Míg a kiskereskedő gyorsan értesítette a vásárlókat a kibertámadásról, a további frissítések hiányosak voltak. Stuart Machin vezérigazgató április 2-án közzétett bocsánatkérő üzenete volt az utolsó nyilvános nyilatkozat, és eddig csak három alkalommal kommunikáltak a nyilvánossággal. Az M&S nem kommentálta a kibertámadás természetét, ami nem szokatlan ilyen esetekben, de a szakértők szerint a bizonytalanság kockázatot jelent a fogyasztói bizalom károsodására a márkával szemben. „A mai hiper-kapcsolt világban a csend zavaró lehet
Ezeket is érdemes megnézni
Az Egyesült Királyság ritka állatfajai a függő tüzek miatt a kihalás szélére kerülnek
Miért húzódik el ennyire az M&S kibertámadásának megoldása?
