Mikor vásárolhatok újra online az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) először kibertámadás áldozatává vált, a kiskereskedő továbbra is küzd a szolgáltatások visszaállításával a megszokott szintre. Az online rendeléseket még mindig felfüggesztették, és a cég múlt héten azt nyilatkozta, hogy „naponta és éjjel” dolgoznak azon, hogy helyreállítsák a helyzetet. Az incidens április 25-én kezdődött, amikor problémák merültek fel az üzletekben történő kifizetéseknél, majd ezek a problémák tovább terjedtek, érintve a vállalat egyéb területeit is.

A problémák a húsvéti hétvégén kezdődtek, amikor a vásárlók jelezték, hogy gondok adódtak a Click & Collect szolgáltatással és a kontakt nélküli kifizetésekkel. A cég megerősítette, hogy „kiberincidenssel” foglalkozik, és bár ezek a szolgáltatások később újraindultak, április 25-én felfüggesztették az online rendeléseket a weboldalukon és mobilalkalmazásaikon. Jelenleg több mint két héttel a támadás után még mindig nem tudni, mikor indulhatnak újra az online vásárlások. Azok a vásárlók, akik értesítést kaptak, hogy rendelésük készen áll a boltban való átvételre, fel tudják venni azokat, míg a szerdát követően leadott rendeléseket visszatérítik.

Néhány boltban élelmiszerek is hiányoztak, mivel a vállalat leállította egyes rendszereit. Az üres polcokon figyelmeztető táblák hirdették: „Kérjük, legyenek türelemmel, amíg megoldjuk a termékek elérhetőségét érintő technikai problémákat.” Azt is tudni lehet, hogy a legtöbb élelmiszerboltban a termékek elérhetősége javult a banki ünnep hétvégéjén. Ennek ellenére kedden néhány boltban még mindig nem voltak meg a szükséges termékek, hogy a menü ajánlatokat össze tudják állítani. Az M&S szóvivője elmondta, hogy a vásárlók továbbra is vásárolhatnak menü ajánlatokat a vasútállomások boltjaiban, de egyes termékek elérhetősége eltérő.

A cég ezen kívül az összes álláshirdetést eltávolította a weboldaláról, és üzenetet helyezett el, amely szerint: „Sajnáljuk, hogy nem tud keresni vagy jelentkezni a munkakörökre, keményen dolgozunk, hogy minél előbb visszatérjünk az online működéshez.” Az M&S eddig nem nyilatkozott arról, hogy mi vagy ki áll a támadás mögött, de most már tudható, hogy egy zsarolóprogramos támadás történt. Ez a fajta rosszindulatú szoftver arra szolgál, hogy titkosítsa a fontos adatokat vagy fájlokat, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, lényegében lezárva azokat, amíg váltságdíjat nem fizetnek.

A „DragonForce” néven ismert zsarolóprogram csoport a BBC-nek elmondta, hogy ők felelősek az M&S, a Co-Op és a Harrods ellen tett támadásokért, és azt ígérték, hogy további támadásokra is sor kerül. A DragonForce egy affilitásos kiberbűnözési szolgáltatást üzemeltet, így bárki használhatja a rosszindulatú szoftvereiket és weboldalaikat támadások végrehajtására. Nem tudni, hogy ki használja végül a DragonForce szolgáltatását a kiskereskedők ellen, de egyes biztonsági szakértők szerint a látott taktikák hasonlóak azokhoz, amelyeket egy lazán koordinált hacker csoport alkalmaz, akiket Scattered Spider vagy Octo Tempest néven ismernek. Ez a banda a Telegram és Discord csatornákon működik, angolul beszél, és fiatal – esetenként még tinédzsereket is magában foglal.

A brit kiskereskedők ellen irányuló kibertámadásokkal kapcsolatban a Nemzeti Kiberbiztonsági Központ (NCSC) figyelmeztetett arra, hogy a bűnözők informatikai segédszolgáltatásokat imitálnak, hogy bejussanak az intézményekhez. A Metropolita Rendőrség megerősítette, hogy vizsgálják a támadást. A kibertámadás már jelentős hatással volt a kiskereskedőre, és minél tovább tart a probléma megoldása, annál nagyobb hatást gyakorol a cég pénzügyi helyzetére. A részvényárfolyamok csökkentek a technikai problémák kezdete óta, több mint fél milliárd fontot törölve a cég értékéből. Az online értékesítés körülbelül a harmadát teszi ki az M&S ruházati és otthoni termékeinek.

A cégének az online problémák miatt elképzelhető, hogy a vásárlók inkább egy M&S boltba mentek vásárolni, de az is valószínű, hogy a vásárlók a rivális online kereskedők felé fordultak. A problémák egybeestek a melegebb időszakkal, amikor az emberek valószínűleg új nyári ruhákat akarnak vásárolni. Catherine Shuttleworth, a Savvy Marketing képviselője elmondta, hogy az online hatás azonnali. „Figyelembe véve a ‘most vedd meg’ kultúrát, más kiskereskedők profitálni fognak ebből a helyzetből.” Az elemzők szerint az M&S hírnevének „sérülése” történt, de azt is hozzáteszik, hogy a vásárlók valószínűleg megadják az esélyt a bolt számára, mivel a cég iránti szeretet még mindig erős.

Eddig nem volt nyilvánvaló visszajelzés a vásárlók részéről, egy vásárló a BBC-nek elmondta, hogy az alkalmazottak „tökéletesen bájosak” voltak a kibertámadás ellenére. Az M&S egyik legnagyobb beszállítójának vezetője arról számolt be, hogy ők is kénytelenek voltak papíralapú rendeléseket használni. A Greencore, amely szendvicseket, tekercseket és wrapeket szállít, azt mondta, hogy a banki ünnep hétvégéjén megnövelték a szállítmányokat ötödével, hogy biztosítsák, hogy elegendő élelmiszer álljon rendelkezésre. A Nails Inc. szépségmárka vezérigazgatója, Thea Green a BBC-nek elmondta, hogy a cégüknek jelentős termékbevezetése van, és aggódik emiatt a M&S problémái miatt. „Van hatása ránk – de ez egy számjegyű százalékos arány a forgalmunkból, így nem jelentős hatás. De ők egy nagyon fontos brit ügyfél,” mondta.

Közben az M&S-nek a termékek kis részének szállításával is foglalkoznia kellett, amelyeket az Ocado-nak szállítanak, amely az M&S online élelmiszer rendeléseit végzi, és részben az M&S tulajdonában áll. Míg a kiskereskedő gyorsan tájékoztatta a vásárlókat a rendszer megsértéséről, a későbbi frissítések hiányosak voltak. Stuart Machin vezérigazgató május 2-i üzenete, amelyben elnézést kért, volt az utolsó nyilvános nyilatkozat, amelyet tettek, és ez volt a harmadik a cég történetében. A normál működés újraindulásának időpontjáról azonban nem volt szó. Az M&S nem kommentálta a kibertámadás jellegét

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo