Mikor vásárolhatunk újra online az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) első ízben kibertámadás áldozatául esett, a kiskereskedő még mindig küzd a szolgáltatások normalizálásával. Az online rendelések továbbra is felfüggesztve, és a cég múlt héten bejelentette, hogy „nappal és éjszaka” dolgoznak a helyzet helyreállításán. A problémák április 25-én kezdődtek, amikor a boltban történő fizetések akadozni kezdtek, majd ez a probléma tovább terjedt a vállalat más területeire is. Az M&S nehézségei a húsvéti hétvégén kezdődtek, amikor a vásárlók arról számoltak be, hogy gondjaik adódtak a Click & Collect szolgáltatással és a kontakt nélküli fizetésekkel. A cég megerősítette, hogy „kiberincidenssel” állnak szemben, és bár a szolgáltatások egy része újraindult, április 25-én felfüggesztették az online rendeléseket a weboldalukon és az applikációikon.

Most, több mint két héttel a támadás után, még mindig nem tudni, mikor állhatnak helyre az online rendelések. Azok a vásárlók, akik megkapták a készletértesítőt, személyesen átvehetik a megrendelésüket az üzletekben, míg a április 23. után leadott rendelések visszatérítésre kerülnek. Néhány boltban bizonyos élelmiszerek is hiányoztak, miután a cég offline állapotba helyezett bizonyos rendszereket. Az üres polcokon figyelmeztető táblák hirdették: „Kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségét érintő technikai problémákat.” Értesülések szerint a legtöbb élelmiszerboltban a készletek elérhetősége a banki ünnep hétvégén javult, de kedden ismét jelentették, hogy egyes üzletek nem tudják biztosítani az összes szükséges hozzávalót az akciós étkezési ajánlatokhoz.

Az M&S szóvivője elmondta, hogy a vásárlók továbbra is vásárolhatnak étkezési ajánlatokat a vasútállomásokon található boltjaikban, de bizonyos termékek elérhetősége változó. A cég az online álláskeresési hirdetéseit is felfüggesztette, egy üzenettel kísérve, amelyben elnézést kértek, hogy jelenleg nem lehet keresni vagy jelentkezni a pozíciókra. A Marks & Spencer eddig nem közölt információt arról, hogy ki vagy mi áll a támadás mögött, de most már tudni lehet, hogy ransomware támadás történt. Ez a rosszindulatú szoftver arra szolgál, hogy titkosítsa a fontos adatokat vagy fájlokat, miután hozzáfért a vállalat számítógépes rendszereihez, lényegében zárolva azokat, amíg váltságdíjat nem fizetnek. A hackerek gyakran fenyegetik a vállalatokat azzal, hogy kiszivárogtatják vagy eladják az adatokat, hogy nyomást gyakoroljanak a váltságdíj kifizetésére.

A „DragonForce” nevű ransomware csoport, amely a BBC-nek nyilatkozott, elismerte, hogy ők felelősek az M&S, a Co-Op és a Harrods elleni támadásokért, és azt mondták, hogy hamarosan újabb támadások várhatóak. A DragonForce egy olyan bűnözői szolgáltatást üzemeltet, amely lehetővé teszi bárki számára, hogy használja a rosszindulatú szoftvereiket és weboldalaikat támadások végrehajtására. Nem tudni, ki használja végül a DragonForce szolgáltatásait a kiskereskedők ellen, de egyes biztonsági szakértők szerint a látott taktikák hasonlítanak egy laza koordinációval működő hacker csoportéhoz, amelyet Scattered Spider vagy Octo Tempest néven ismernek. Ez a banda angol nyelvű, fiatalokból áll, akik közül néhányan még tinédzserek.

A Nemzeti Kibervédelmi Központ (NCSC) figyelmeztetett arra, hogy a brit kiskereskedőket célzó kibertámadásokat indító bűnözők informatikai segédasztalokat utánoznak, hogy bejussanak a szervezetekbe. A Metropolitan Police megerősítette, hogy nyomozás folyik a támadás ügyében. A kibertámadás már most is jelentős hatással volt a kiskereskedőre, és minél tovább tart a helyzet rendezése, annál nagyobb lesz a hatás a cég pénzügyi eredményeire. A részvényárfolyam csökkent, mivel a technikai problémák kezdődtek, több mint félmilliárd fontnyi érték eltűnt a cég piaci értékéből. Az online értékesítések a Marks & Spencer ruházati és lakberendezési termékeinek körülbelül egyharmadát teszik ki. Naponta átlagosan 3,8 millió fontot költenek ruházati és lakberendezési termékekre a weboldalukon és applikációikon.

A helyzet miatt a vásárlók valószínűleg az M&S boltjaiban kerestek megoldást, de az is elképzelhető, hogy konkurens online kiskereskedők felé fordultak. A problémák egybeestek a melegebb időszakkal, amikor az emberek valószínűleg új nyári ruhákat kívánnak vásárolni. Catherine Shuttleworth, a Savvy Marketing képviselője szerint az online hatás azonnali. „A ‘vásárolj most’ kultúra miatt más kiskereskedők profitálhatnak ebből a helyzetből.” Elemzők szerint az M&S hírnevének „zúzódása” történt, de sokan hűségesek a céghez, így a vásárlók valószínűleg adnak neki egy esélyt. Eddig nem tapasztaltak nyilvánvaló visszaesést, egy vásárló például a BBC-nek azt mondta, hogy a személyzet „tökéletesen kedves” volt a kibertámadás ellenére.

A Marks & Spencer egyik legnagyobb beszállítója arról számolt be, hogy ők is kénytelenek voltak papíralapú rendeléseket használni. A Greencore vezérigazgatója, amely szendvicseket, péksüteményeket és wrapeket szállít, elmondta, hogy 20 százalékkal növelték a szállítmányokat, hogy biztosítsák a megfelelő mennyiségű ételt a banki ünnep hétvégéjén. Thea Green, a Nails Inc szépségmárka vezérigazgatója is aggódik a közelgő nagyszabású bevezetése miatt, figyelembe véve az M&S problémáit. „Ez hatással van ránk – de ez a vállalkozásunk egy számjegyű százaléka, tehát nem jelentős hatás. De ők egy nagyon fontos brit ügyfél,” mondta.

Közben az M&S-nak a saját termékeinek egy kis részét is kezelnie kellett, amelyeket az Ocado számára szállítanak, amely az M&S online élelmiszer rendeléseit biztosítja, és amely részben az M&S tulajdonában van. Míg a kiskereskedő gyorsan tájékoztatta a vásárlókat a kibertámadásról, a további frissítések hiányosak voltak. Az utolsó nyilvános nyilatkozatot Stuart Machin vezérigazgató szavaival május 2-án tették, amelyben elnézést kértek a helyzetért, és ez volt a harmadik nyilvános kijelentésük összesen. A normális üzletmenetről azonban nem volt szó. Az M&S nem kommentálta a kibert

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo