Üres polcok az M&S boltjaiban a kibertámadás nyomán
Az Egyesült Királyságban működő Marks & Spencer (M&S) áruházak egy része üres élelmiszerpolcokkal küzd, mivel a kiskereskedő komoly nehézségekkel szembesül egy kibertámadás következtében. Az online rendeléseket már péntek óta felfüggesztették a cég weboldalán és alkalmazásában, miután problémák merültek fel a kontakt nélküli fizetéssel és a Click & Collect szolgáltatással a húsvéti hétvégén. A BBC forrásai szerint a helyzet várhatóan a hét végére normalizálódik, de addig is a vásárlók kénytelenek szembesülni a készlethiányokkal. A kibertámadást a DragonForce nevű bűnözői csoport végzi, amely nyilvánvalóan több millió fontos váltságdíjat követel a szupermarketet érintő káosz megszüntetéséért.
A kiberbiztonsági szakértők szerint a DragonForce egy viszonylag új csoport, amely a múlt év augusztusa óta támadja áldozatait világszerte. A csoport működése az úgynevezett „ransomware as a service” (ransomware mint szolgáltatás) modellt követi, ami azt jelenti, hogy bárki, aki bűnözői szoftverrel kívánja megfertőzni az áldozatok rendszereit, bérelheti a DragonForce-tól, amennyiben osztozik a hasznon. A szakértők egy része a Scattered Spider nevű lazán szerveződő csoportot gyanítja a M&S hack mögött, de az elkövetők kiléte egyelőre ismeretlen.
A Marks & Spencer megerősítette, hogy néhány boltjukban „korlátozott elérhetőségtől” szenvednek, ami azt jelenti, hogy az üres polcok nem mindenhol tapasztalhatóak. A cég kénytelen volt offline állapotba helyezni bizonyos élelmiszerekkel kapcsolatos rendszereit, hogy megoldást találjon a helyzetre, és a lehető leghamarabb visszaállhasson a normális működésre. A Marble Arch-i boltjukban, London központjában, a hiányzó termékekkel teli polcokon figyelmeztető táblák hirdették: „Kérjük, legyenek türelemmel, amíg megoldjuk a termékek elérhetőségét befolyásoló technikai problémákat.”
A vásárlók, például egy 52 éves Dot, aki rendszeresen vásárol az M&S-nél, azt tapasztalta, hogy a polcok meglehetősen üresek. „A kedvenc kekszemet kerestem, de nem találtam meg” – mondta. Ken, egy 76 éves vásárló szintén észlelte, hogy a készletek korlátozottak, de dicsérte a személyzetet, hogy a kibertámadás ellenére is kedvesen szolgálta ki a vásárlókat. Az M&S emellett egy kis részét érintően zavarokat tapasztal az Ocado felé történő termékellátásban is, amely az M&S online rendeléseit szállítja, és amely részben az M&S tulajdonában van.
Bár a kontakt nélküli fizetéssel, a Click & Collect szolgáltatással és az ajándékkártyákkal kapcsolatos problémák már megoldódtak, a vásárlók továbbra sem tudnak online rendeléseket leadni. Az M&S legutóbbi pénzügyi jelentése szerint a brit piacon a cég ruházati és háztartási termékeinek körülbelül egyharmada online platformokon keresztül értékesít, amely körülbelül 1,2 milliárd fontot jelent. A részvényárfolyamuk kedden kissé emelkedett, de az elmúlt öt nap alatt 4,6%-kal csökkent, különösen pénteken, amikor bejelentették az online rendelések leállítását.
A problémák éppen egy forgalmas kiskereskedelmi időszakban léptek fel, amikor a vásárlók a jó időre készülve kültéri kertészeti eszközöket, grillező termékeket és party ételeket vásárolnak. Elemzők szerint a kibertámadás következményei jelentősen csökkenthetik a cég profitját, mivel sok vásárló más üzletekben keres alternatívát. Nayna McIntosh, az M&S korábbi vezetőségi tagja és a Hope Fashion alapítója azt nyilatkozta, hogy az online rendelések leállítása „majdnem olyan, mint egy testrész levágása”. „Ez egy nagyon nehéz döntés lehetett, és ha a második hétbe lépve sem oldódik meg, az hihetetlenül fájdalmas lesz” – tette hozzá. Ugyanakkor megjegyezte, hogy az M&S népszerű márka, így a vásárlók valószínűleg hajlandóak lesznek türelmesen várni, amennyiben átláthatóan kommunikálnak a helyzetről.
Az M&S nem az egyetlen cég, amelyik az utóbbi időszakban zavarokat szenvedett el online rendszereiben. Például a Morrisons szupermarket karácsonyi rendelésekkel kapcsolatos problémákat tapasztalt 2024-ben, míg a Barclays és a Lloyds bankok is leállásokkal szembesültek 2025 elején. A Marks & Spencer helyzete figyelmeztetés lehet más cégek számára is, hogy a kiberbiztonságra és a megfelelő rendszerek védelmére fokozott figyelmet kell fordítaniuk a jövőben.
Ezeket is érdemes megnézni
Heathrow leállása mögött álló okok továbbra is rejtélyesek
Három tanulság Putyin Vörös téri parádéjából
