Mikor nyithat újra az online bolt az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) cyber támadás áldozata lett, a kiskereskedő még mindig küzd a szolgáltatások normalizálásával. Az online rendeléseket továbbra is felfüggesztették, és a cég a múlt héten arról számolt be, hogy „nappal és éjjel” dolgoznak a helyzet helyreállításán. A problémák április 25-én kezdődtek, amikor az üzletekben a kártyás fizetésekkel kapcsolatos gondok merültek fel, majd ezek a nehézségek tovább terjedtek a vállalat más területeire is. Az M&S problémái a húsvéti hétvégén kezdődtek, amikor a vásárlók a Click & Collect és a kontaktus nélküli fizetések során tapasztaltak nehézségeket. A cég megerősítette, hogy egy „cyber incidenssel” foglalkozik, és bár ezek a szolgáltatások azóta visszatértek, április 25-én felfüggesztették az online rendeléseket a honlapjukon és az alkalmazásaikban.

Most, két héttel később még mindig nem tudni, mikor folytatódhatnak az online rendelési lehetőségek. Azok a vásárlók, akik megkapták az értesítést, hogy az általuk megrendelt áruk készen állnak az átvételre, az üzletekben felvehetik rendeléseiket, míg az április 23. után leadott rendelések visszatérítésre kerülnek. További problémák is felmerültek, például néhány boltban hiányoztak bizonyos élelmiszerek, miután a cég offline állapotba helyezett bizonyos rendszereket. Az üres polcokon feliratok figyelmeztették a vásárlókat: „Kérjük, legyenek türelemmel, amíg néhány technikai problémát kijavítunk, amelyek befolyásolják a termékek elérhetőségét.” A banki ünnep hétvégéje alatt a legtöbb élelmiszerbolt élelmiszerellátottságának javulása tapasztalható volt, azonban keddre olyan jelentések érkeztek, hogy egyes boltokban nem voltak meg az összes szükséges termékek az akciós étkezési ajánlatokhoz.

Az M&S szóvivője elmondta, hogy a vásárlók továbbra is vásárolhatnak az étkezési ajánlatokat az állomások boltjaiban, de bizonyos termékek elérhetősége korlátozott. A cég ezen kívül az összes álláshirdetését eltávolította a weboldaláról, és egy üzenetet helyezett el, miszerint: „Sajnáljuk, hogy nem tud keresni vagy jelentkezni a pozíciókra, jelenleg keményen dolgozunk, hogy minél hamarabb visszatérhessünk az online működéshez.” Az M&S részéről eddig nem érkezett válasz arra vonatkozóan, hogy ki vagy mi áll a támadás mögött, de most már tudjuk, hogy ransomware támadás történt. Ez egy olyan rosszindulatú szoftver, amely a fontos adatok vagy fájlok titkosítására szolgál, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, lényegében elzárva azokat, amíg váltságdíjat nem fizetnek.

A DragonForce néven ismert ransomware csoport a BBC-nek elmondta, hogy ők felelnek az M&S, a Co-Op és a Harrods elleni támadásokért, és azt ígérik, hogy hamarosan újabb támadásokra lehet számítani. A DragonForce egy partneri cyberbűnözési szolgáltatást működtet, így bárki használhatja a kártevő szoftverét és weboldalát támadások végrehajtására és zsarolásra. Nem ismert, hogy ki használja végül a DragonForce szolgáltatást a kiskereskedők ellen, de egyes biztonsági szakértők szerint a látott taktikák hasonlítanak egy laza koordinációval működő hackerszervezetre, amelyet Scattered Spidernek vagy Octo Tempestnek neveznek. Ez a banda Telegram és Discord csatornákon működik, angol nyelvű és fiatal tagokból áll, akik közül sokan még tinédzserek.

A Brit Nemzeti Kiberbiztonsági Központ (NCSC) figyelmeztetett, hogy azok a bűnözők, akik cyber támadásokat indítanak brit kiskereskedők ellen, IT segítségnyújtókat utánoznak, hogy bejussanak a szervezetekbe. A Metropolitan Police megerősítette, hogy vizsgálatot folytat a támadással kapcsolatban. A cyber támadás már jelentős hatással volt a kiskereskedőre, és minél tovább tart a probléma megoldása, annál nagyobb anyagi veszteséget szenved el a cég. A cég részvényeinek ára csökkent a technikai problémák kezdete óta, több mint fél milliárd fontot törölve a vállalat értékéből. Az online értékesítések körülbelül egyharmadát teszik ki az M&S ruházati és otthoni termékeinek. Átlagosan napi 3,8 millió fontot költöttek az emberek ruházati és otthoni termékekre a weboldalukon és az alkalmazásaikon.

A weboldal problémái miatt elképzelhető, hogy a vásárlók az M&S boltjába mentek vásárolni, de valószínű, hogy a vásárlók a versenytárs online kiskereskedői felé fordultak. A problémák egybeestek a melegebb időjárással, amikor az emberek valószínűleg új nyári ruhákat szeretnének vásárolni. Catherine Shuttleworth, a Savvy Marketing képviselője szerint az online hatás azonnali. „Tekintettel a ‘vásárolj most’ kultúrára, más kiskereskedők profitálhatnak ebből a lehetőségből.” Az elemzők azt állítják, hogy az M&S hírneve „megrongálódott”, de sokan kedvelik ezt a hagyományos brit márkát, így a vásárlók valószínűleg adnak neki egy kis időt a helyreállásra. Eddig nem volt nyilvánvaló visszajelzés, egy vásárló elmondta a BBC-nek, hogy a személyzet „tökéletesen kedves” volt a cyber támadás ellenére. Az M&S egyik legnagyobb beszállítója a BBC-nek elmondta, hogy már kézi nyilvántartást vezetnek a rendeléseikről. A Greencore, amely szendvicseket, tekercseket és wrapeket szállít, azt mondta, hogy a banki ünnep hétvégéjére való felkészülés érdekében 20%-kal növelte a szállítmányait.

A Nails Inc szépségápolási márka vezérigazgatója, Thea Green a BBC-nek elmondta, hogy hamarosan nagyobb termékbevezetésük van, és aggódik a M&S problémái miatt. „Ez hatással van ránk – de ez a mi üzletünk egy számjegyű százaléka, tehát nem jelentős hatás. De ők egy nagyon releváns brit vásárló.” Eközben az M&S-nak a termékek kis hányadának a kezelésével is foglalkoznia kellett, amelyeket az Ocado szállít, amely az M&S online élelmiszer rendeléseit végzi, és részben az M&S birtokában van. Miközben a kiskereskedő gyorsan értesítette a vásárlókat a biztonsági résről, a későbbi frissítések hiányosak voltak. Az utolsó nyilvános nyilatkozat, amelyet Stuart Machin vezérigazgató elmondott, az április 2-án közzétett bocsánatkérés volt, és ez volt az eddigi harmadik nyilvános megnyilvánulásuk. Nem említettek semmilyen információt arr

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo