Mikor nyílik meg újra az online vásárlás az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) első alkalommal kibertámadás áldozatául esett, a kiskereskedő még mindig küzd a szolgáltatások normális helyreállításáért. Az online rendeléseket továbbra is felfüggesztették. A vállalat a múlt héten közölte, hogy „nappal és éjjel” dolgozik a helyzet orvoslásán, miután a problémák április 25-én a boltban történő kifizetéseket érintették, majd az egész szervezet más részeire is kiterjedtek. Az M&S problémái a húsvéti hétvégén kezdődtek, amikor a vásárlók arról számoltak be, hogy gondok adódtak a Click & Collect és a kontakt nélküli kifizetések terén. A cég megerősítette, hogy „kiberincidenssel” foglalkozik, és bár ezek a szolgáltatások újraindultak, április 25-én felfüggesztették az online rendeléseket a weboldalukon és az alkalmazásaikban. Most, több mint két héttel később, még mindig nem tudni, mikor folytatódnak az online rendelések. Azt is tudni lehet, hogy azok a vásárlók, akik megkapták a készletben elérhető e-mailt, átvehetik rendelésüket a boltban, míg a szerdán, április 23-án után leadott rendeléseket visszatérítik. Néhány boltban hiányoztak bizonyos élelmiszerek is, mivel a cég egyes rendszereit offline állapotba helyezte. Az üres polcokon található feliratok arra kérik a vásárlókat, hogy „kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségét érintő technikai problémákat”. A Bank Holiday hétvégéjén a legtöbb élelmiszerboltban javult az élelmiszerek elérhetősége, azonban kedden arról érkeztek jelentések, hogy néhány boltban nem voltak meg a szükséges termékek a menüajánlatokhoz. Az M&S szóvivője elmondta: „A vásárlók továbbra is vásárolhatnak menüajánlatokat a vasútállomásainkon, de bizonyos termékek esetében csak korlátozott elérhetőség van. Keményen dolgozunk azon, hogy folytassuk a termékeink boltba juttatását.”

Ezen kívül a cég az összes álláshirdetést eltávolította a weboldaláról, egy üzenettel, amelyben azt írták: „Sajnáljuk, hogy most nem tud keresni vagy pályázni a munkákra, keményen dolgozunk, hogy minél hamarabb visszatérjünk az online térbe.” A Marks & Spencer eddig nem közölt információt arról, hogy mi vagy ki áll a rendszereiket ért támadás mögött, de most már tudható, hogy a támadás zsarolóprogramos támadás volt. Ez a fajta rosszindulatú szoftver arra szolgál, hogy titkosítsa a fontos adatokat vagy fájlokat, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, lényegében elzárva azokat, amíg váltságdíjat nem fizetnek. A hackerek gyakran fenyegetik a cégeket azzal, hogy nyilvánosságra hozzák vagy eladják az adatokat, hogy nyomást gyakoroljanak a vállalatokra a váltságdíj kifizetésére.

Egy „DragonForce” néven ismert zsarolóprogram-csoport a BBC-nek elmondta, hogy ők felelnek az M&S, a Co-Op, valamint a Harrods elleni támadási kísérletért, és azt is állították, hogy hamarosan további támadások várhatók. A DragonForce egy olyan affiliate kiberbűnöző szolgáltatást működtet, amely lehetővé teszi bárki számára, hogy használja a rosszindulatú szoftvereiket és weboldalukat támadások és zsarolások végrehajtására. Nem világos, hogy ki használja a DragonForce szolgáltatást a kiskereskedők ellen, de egyes biztonsági szakértők szerint a látott taktikák hasonlítanak egy laza koordinációjú hacker csoport módszereire, amelyeket Scattered Spider vagy Octo Tempest néven ismernek. Ez a banda Telegram és Discord csatornákon működik, angolul beszélő fiatalokból áll, akik közül némelyek még tinédzserek is.

A Brit Nemzeti Kiberbiztonsági Központ (NCSC) figyelmeztetett arra, hogy a brit kiskereskedőket célzó kiber támadások során a bűnözők IT segédesknek álcázva próbálnak bejutni a szervezetekbe. A Metropolitai Rendőrség megerősítette, hogy nyomozást indított a támadás ügyében. A kibertámadás már most jelentős hatással volt a kiskereskedőre, és minél tovább tart a probléma kezelése, annál nagyobb a veszteség a pénzügyi eredményükben. Részvényeik értéke csökkent a technikai problémák kezdete óta, több mint fél milliárd fontot veszítettek a vállalat értékéből. Az online értékesítés a M&S ruházati és lakástextil eladásainak körülbelül egyharmadát teszi ki. Naponta átlagosan 3,8 millió fontot költenek ruházati és lakástextil termékekre a weboldalukon és alkalmazásaikban. A weboldal problémái miatt lehetséges, hogy a vásárlók inkább M&S boltba mentek vásárolni, de az is valószínű, hogy a konkurens online kiskereskedők felé fordultak. A problémák egybeestek egy melegebb időszakkal, amikor az emberek valószínűleg új nyári ruhákat szeretnének vásárolni. Catherine Shuttleworth, a Savvy Marketing munkatársa szerint az online hatás azonnali. „Tekintettel a ‘most vedd meg’ kultúrára, más kiskereskedők profitálhatnak ebből a lehetőségből.” Az elemzők szerint az M&S hírneve „horzsolást” szenvedett, de azt is megjegyzik, hogy a vásárlók iránti szeretet miatt valószínűleg adnak egy kis türelmet a cégnek. Eddig nem volt nyilvánvaló visszhang, egy vásárló azt mondta a BBC-nek, hogy a munkatársak „tökéletesen kedvesek” voltak a kibertámadás ellenére.

A Marks & Spencer egyik legnagyobb beszállítója a BBC-nek elmondta, hogy kénytelenek voltak papíralapú rendeléseket használni. A Greencore, amely szendvicseket, tekercseket és wrap-eket szállít, azt is közölte, hogy 20%-kal növelte a szállításokat, hogy biztosítsa, elegendő élelmiszer legyen a bank holiday hétvégére. Thea Green, a Nails Inc szépségmárka vezérigazgatója a BBC-nek elmondta, hogy a cégének fontos bevezetése közeledik, és ideges a M&S körüli problémák miatt. „Ez hatással van ránk – de ez az üzletünk egy számjegyű százalékát jelenti, így nem jelentős hatás. De számunkra nagyon releváns brit vásárló,” mondta. Eközben az M&S-nak egy kis hányadú termékek ellátásának zavarait is kezelnie kellett, amelyeket az Ocado-nak szállítanak, ami az M&S online élelmiszer rendeléseit teljesíti, és amely részben az M&S tulajdonában van. Míg a kiskereskedő gyorsan tájékoztatta az ügyfeleket a megsértésről, a további frissítések hiányosak voltak. Stuart Machin vezérigazgató május 2-i üzenete, amelyben el

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo