Mikor vásárolhatok újra online az M&S-nél?
Két és fél héttel azután, hogy a Marks & Spencer (M&S) első alkalommal kibertámadás áldozatává vált, a kiskereskedő még mindig küzd a szolgáltatások helyreállításával. Az online rendeléseket továbbra is felfüggesztették. A cég a múlt héten azt nyilatkozta, hogy „nappal és éjjel” dolgozik a problémák megoldásán, amelyek április 25-én kezdődtek, amikor a boltban történő fizetések akadozni kezdtek, majd a problémák más szervezeti területekre is kiterjedtek. A támadásról és annak hatásairól egyre több információ lát napvilágot.
Az M&S problémái a húsvéti hétvégén kezdődtek, amikor a vásárlók a Click & Collect és a kontaktmentes fizetések terén tapasztaltak nehézségeket. A cég megerősítette, hogy egy „kiberincidenssel” küzd, és bár ezek a szolgáltatások később helyreálltak, április 25-én felfüggesztették az online rendeléseket a weboldalukon és az alkalmazásaikban. Most, több mint két héttel később, még mindig nem tudni, mikor folytatódnak az online rendelések. Azok a vásárlók, akik készen álló értesítést kaptak, személyesen átvehetik rendelésüket az üzletben, míg a szerdán, április 23-a után leadott rendeléseket visszatérítik. Néhány boltban bizonyos élelmiszerek is hiányoznak, miután a cég offline állapotba helyezett bizonyos rendszereket. Az üres polcokon figyelmeztető táblák olvashatók: „Kérjük, legyenek türelemmel, amíg megoldjuk a termékek elérhetőségével kapcsolatos technikai problémákat.” A Bank Holiday hétvégén a legtöbb élelmiszerboltban javult a termékek elérhetősége, de kedden arról érkeztek jelentések, hogy egyes üzletek nem rendelkeztek a szükséges termékekkel az étkezési ajánlatok összeállításához.
Eközben az M&S eltávolította az összes álláshirdetését a weboldaláról, és üzenetet tett közzé: „Sajnáljuk, hogy most nem kereshet vagy jelentkezhet pozíciókra, keményen dolgozunk azon, hogy minél hamarabb visszatérjünk az online térbe.” A cég egyelőre nem közölt információt arról, hogy ki vagy mi áll a támadás mögött, de most már tudjuk, hogy egy zsarolóvírusos támadásról van szó. Ez a rosszindulatú szoftver képes titkosítani a fontos adatokat vagy fájlokat, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, gyakorlatilag lezárva azokat, amíg váltságdíjat nem fizetnek. A támadók gyakran fenyegetőznek azzal, hogy kiszivárogtatják vagy eladják az adatokat, hogy nyomást gyakoroljanak a vállalatokra a váltságdíj kifizetésére.
Egy „DragonForce” nevű zsarolóvírus-csoport, amely a BBC-nek nyilatkozott, vállalta a felelősséget az M&S, a Co-Op és a Harrods elleni kísérleti támadásokért, és azt állította, hogy hamarosan további támadásokra is sor kerül. A DragonForce olyan kiberbűnözői szolgáltatást működtet, amely lehetővé teszi bárki számára, hogy rosszindulatú szoftvereket és weboldalakat használjon támadások és zsarolások végrehajtására. Nem ismert, hogy ki használja végül a DragonForce szolgáltatást a kiskereskedők támadására, de egyes biztonsági szakértők szerint a látott taktikák hasonlóak egy laza hálózatban működő hackercsoport módszereihez, amelyet Scattered Spider vagy Octo Tempest néven emlegetnek.
A Nemzeti Kiberbiztonsági Központ figyelmeztetett arra, hogy a brit kiskereskedőket célzó bűnözők IT segítségnyújtó asztalokat utánoznak, hogy behatoljanak a szervezetekbe. A Londoni Rendőrkapitányság megerősítette, hogy vizsgálatot indított a támadás ügyében. A kibertámadás máris jelentős hatással volt a kiskereskedőre, és minél tovább tart a probléma megoldása, annál nagyobb lesz a pénzügyi veszteség. A cég részvényárfolyama csökkent, mivel a technikai problémák elkezdődtek, több mint félmilliárd font értékvesztést okozva. Az online értékesítés az M&S ruházati és otthoni termékeinek körülbelül egyharmadát teszi ki, napi szinten átlagosan 3,8 millió fontot költenek az emberek a weboldalukon és az alkalmazásaikon.
A problémák a nyári ruhák iránti kereslet felerősödésével egybeesnek, így valószínű, hogy a vásárlók inkább a rivális online kiskereskedőkhöz fordultak. Catherine Shuttleworth, a Savvy Marketing képviselője szerint az online hatás azonnali: „Figyelembe véve a ‘vásárolj most’ kultúrát, más kiskereskedők profitálhatnak ebből a helyzetből.” Az elemzők szerint az M&S hírneve megviselt, de sokan kedvelik a cég hagyományait, így a vásárlók valószínűleg megértést tanúsítanak. Eddig nem tapasztaltak nyilvánvaló visszafordulást, egy vásárló például a BBC-nek elmondta, hogy a személyzet „kifejezetten kedves” volt a kibertámadás ellenére.
Az M&S egyik legnagyobb beszállítója, a Greencore, aki szendvicseket, tekercseket és wrapokat szállít, elmondta, hogy tollal és papírral kell rendelnie. A cég vezérigazgatója elmondta, hogy 20%-kal megnövelték a szállításokat, hogy biztosítsák a megfelelő mennyiségű élelmiszert a banki ünnep hétvégéjére. Míg az M&S gyorsan tájékoztatta vásárlóit a kibertámadásról, a későbbi frissítések hiányosak voltak. Stuart Machin vezérigazgató úr május 2-i nyilatkozata volt az utolsó nyilvános közleményük, és azóta nem érkezett információ a normál üzletmenet helyreállításáról. A cég nem kommentálta a kibertámadás természetét, ami nem szokatlan az ilyen esetekben, de a szakértők szerint a bizonytalanság kockázatot jelent a vásárlók bizalmára nézve. A Hargreaves Lansdown pénzügyi szolgáltató képviselője megjegyezte, hogy nem látszik, hogy az M&S ne teljesítené jogi kötelezettségeit, mivel van egy tartaléknyilatkozat a weboldalukon.
Ezeket is érdemes megnézni
Gucci by Gucci parfümök a Douglas kínálatában
Svéd város büntetést kapott a környezetvédelmi célok elmaradása miatt
