Üres polcokkal zártak a M&S boltok a kibertámadás után
Az utóbbi időszakban a Marks & Spencer (M&S) áruházlánc számos boltja üres élelmiszerpolcokkal nézett szembe, mivel a cég egy kibertámadás következtében nehézségekkel küzdött. A kiskereskedő online rendelései péntektől kezdve szünetelnek, miután a húsvéti hétvégén problémák merültek fel a érintés nélküli fizetések és a Click & Collect szolgáltatás terén. A BBC információi szerint várhatóan a hét végére helyreáll a normális élelmiszer-ellátottság. Eközben a biztonsági szakértők egy DragonForce néven ismert kibertámadó csoportot emelnek ki, amely a zűrzavart okozta. Ez a viszonylag új csoport többmillió fontnyi váltságdíjat követelhet a szupermarketet sújtó kibertámadás leállításáért.
Kevin Beaumont, a biztonsági kutató elmondta, hogy az M&S a ransomware csoportokkal foglalkozik, akik megpróbálnak zsarolni a cégtől. A DragonForce, mint minden ransomware csoport, rosszindulatú szoftvert használ a lehető legtöbb áldozat számítógépének adatainak titkosítására. Ezen kívül általában annyi bizalmas információt lopnak el, amennyit csak tudnak, hogy azt zsarolási eszközként használják fel. A DragonForce körülbelül 2023 augusztusában kezdett bele áldozatok támadásába világszerte, és egy „ransomware as a service” (ransomware mint szolgáltatás) modellt alkalmaz, amely lehetővé teszi bárki számára, hogy bérbe vegye a rosszindulatú szoftvert az áldozatok rendszereinek megfertőzésére, amennyiben a DragonForce-nak osztalékot ad.
Bár azt nem tudni, hogy kik azok az egyéni hackerek, akik az M&S-t támadták, néhány szakértő egy laza csoportot, a Scattered Spider néven ismert bandát emleget. Az üres polcok elterjedtsége nem világos, de a kiskereskedő megerősítette, hogy „korlátozott elérhetőség területei” vannak néhány boltban. A zavarok abból adódtak, hogy a vállalatnak le kellett állítania néhány élelmiszerrel kapcsolatos rendszerét. Az M&S különböző folyamatokat alkalmaz az elérhetőség javítása érdekében, hogy minél hamarabb visszatérhessen a normális működéshez.
Az M&S Marble Arch boltjában, London központjában, néhány élelmiszerpolcon, ahol hiányoztak az áruk, táblák figyelmeztettek arra, hogy „Kérjük, legyenek türelemmel, amíg megoldjuk a termékek elérhetőségét érintő technikai problémákat.” Dot, aki rendszeresen vásárol az M&S-ben, elmondta, hogy néhány polc meglehetősen üres volt. „A kedvenc kekszemet kerestem, de nem találtam,” mondta. Ken, aki 76 éves, szintén megjegyezte, hogy a korlátozott készlet „határozottan észlelhető”, bár a személyzet „tökéletesen kedves” volt a kibertámadás ellenére.
A vállalat emellett egy kis arányú zavarokat is kezel a termékek terén, amelyeket az Ocado biztosít, amely az M&S online rendeléseit szállítja, és amely részben az M&S birtokában van. Bár a kontakt nélküli fizetéssel, a Click & Collect-tel és az ajándékkártyákkal kapcsolatos problémákat azóta megoldották, a vásárlók továbbra sem tudnak online rendeléseket leadni. Az M&S ruha- és háztartási termékekből származó eladásaik körülbelül egyharmada az Egyesült Királyságban online platformokon keresztül történik, és ezek értéke körülbelül 1,2 milliárd font, a legfrissebb pénzügyi eredmények szerint.
Bár a cég részvényei kicsit emelkedtek kedden reggel, az elmúlt öt napban 4,6%-ot csökkentek, különösen pénteken, amikor a vállalat bejelentette, hogy felfüggeszti az online rendeléseket. A problémák a forgalmas kiskereskedelmi időszakban jelentkeztek, amikor a vásárlók az időjárás javulására készülnek, és kerti felszereléseket, grillező termékeket és party ételeket vásárolnak. A kibertámadás utóhatásai valószínűleg csökkenteni fogják a cég nyereségét, ahogy sok vásárló más helyeken kezdi el a vásárlást. Nayna McIntosh, az M&S korábbi végrehajtó bizottsági tagja és a Hope Fashion alapítója elmondta, hogy az online rendelés leállítása „szinte olyan, mintha levágnának egy végtagot”. „Nagyon nehéz döntés lehetett, amit pénteken hoztak, és hogy a második hétbe lépve a helyzet még mindig fennáll, rendkívül fájdalmas lesz számukra,” tette hozzá. Ugyanakkor hangsúlyozta, hogy az M&S népszerű márka, így a vásárlók valószínűleg türelmesek lesznek, amennyiben átláthatóságot biztosítanak. Az M&S nem hozta nyilvánosságra a kibertámadás részleteit, de egy szóvivő azt nyilatkozta, hogy „az incidens proaktív kezelése részeként úgy döntöttek, hogy ideiglenesen leállítanak néhány rendszerüket.”
Ezeket is érdemes megnézni
Indiai légicsapások – Mit lép Pakisztán? Négy alapvető kérdés
Az Apple reagált az amerikai bíró rendkívüli megvetésére
