Üres polcok a M&S boltokban a kibertámadás után
A Marks & Spencer (M&S) üzleteiben az utóbbi időszakban üres élelmiszerszekrényekkel találkozhattak a vásárlók, mivel a kiskereskedő komoly nehézségekkel küzd egy kibertámadás következtében. Az online rendeléseket a cég weboldalán és alkalmazásában péntektől felfüggesztették, miután a húsvéti hétvégén problémák merültek fel a kontaktus nélküli fizetéssel és a Click & Collect szolgáltatással. A BBC értesülése szerint a cég várakozásai szerint a hét végére a termékek elérhetősége visszaáll a megszokott kerékvágásba. Eközben a biztonsági szakértők szerint a DragonForce nevű kiberbűnöző csoport áll a káosz mögött. Ez a viszonylag új csoport várhatóan többmillió fontos váltságdíjat követel a szupermarketetől a kibertámadás leállításáért.
Kevin Beaumont, a biztonsági kutató elmondta, hogy a nyomozások alapján a Marks & Spencer egy ransomware csoporttal áll szemben, amely megpróbálja zsarolni a céget. A DragonForce, mint minden ransomware csoport, kártékony szoftverek segítségével próbálja megzavarni az áldozatok számítógépes rendszereit, miközben a lehető legtöbb bizalmas adatot is eltulajdonítanak, hogy azokat zsarolásra használhassák. A DragonForce 2023 augusztusa óta támadja az áldozatait világszerte, és a „ransomware as a service” modell alapján működik, amely lehetővé teszi, hogy bármelyik kiberbűnöző bérelje a kártékony szoftvert, amennyiben osztozik a DragonForce-szal a bevételeken.
A Marks & Spencer hackertámadásának hátterében álló egyes hekkerek kiléte még nem tisztázott, de néhány szakértő egy lazán szervezett csoportot, a Scattered Spider-t emlegeti. Az üres polcok elterjedtsége még nem egyértelmű, de a cég megerősítette, hogy „a boltjaikban korlátozott elérhetőségű területek” vannak. Az ellátási zavarok abból adódtak, hogy a vállalat kénytelen volt offline állapotba helyezni néhány élelmiszerrel kapcsolatos rendszerét. Az M&S különböző folyamatokat alkalmaz a termékek elérhetőségének javítására, hogy a lehető leghamarabb visszaállhasson a normális működésre.
A londoni Marble Arch üzletben a vásárlók a polcokon található táblákon figyelhették meg, hogy „Kérjük, legyenek türelemmel, amíg orvosoljuk a termékek elérhetőségével kapcsolatos technikai problémákat.” Dot, egy 52 éves vásárló, aki rendszeresen látogatja az M&S-t, elmondta, hogy néhány polc meglehetősen üres volt. „Kerestem a kedvenc kekszem, de nem találtam,” mondta. Ken, egy 76 éves vásárló szintén észlelte a korlátozott készletet, amit „határozottan észre lehetett venni”, ugyanakkor a személyzet „tökéletesen kedves” volt a kibertámadás ellenére.
A cég emellett egy kis arányú zavarokat is kezel a termékeknél, amelyeket az Ocado-nak szállítanak, amely az M&S online rendeléseit kezeli, és részben az M&S birtokában van. Habár a kontaktus nélküli fizetéssel, a Click & Collect szolgáltatással és az ajándék kártyákkal kapcsolatos problémák már megoldódtak, a vásárlók továbbra sem tudnak online rendeléseket leadni. Az M&S ruházati és háztartási termékek értékesítései közül körülbelül egyharmad az online platformokon keresztül történik, ami körülbelül 1,2 milliárd fontos bevételt jelentett a legutóbbi pénzügyi eredmények szerint.
Bár a cég részvényárfolyama kedden reggel enyhén emelkedett, az utolsó öt nap alatt 4,6%-kal csökkent, különösen pénteken, amikor a vállalat bejelentette, hogy felfüggeszti az online rendeléseket. E problémák a zsúfolt kiskereskedelmi időszakban merültek fel, amikor a vásárlók a jó időre készülve kertészeti eszközöket, grillezési kellékeket és party ételeket vásároltak. A kibertámadás következményei várhatóan csökkentik a cég nyereségét, mivel sok vásárló más üzletek felé fordul. Nayna McIntosh, az M&S korábbi ügyvezető bizottsági tagja és a Hope Fashion alapítója úgy fogalmazott, hogy az online rendelés leállítása „majdnem olyan, mintha az egyik végtagját vágnák le”. „Nagyon nehéz döntés lehetett a pénteki napra, és ha ez a helyzet a második hétbe is átnyúlik, az rendkívül fájdalmas lesz számukra,” tette hozzá. Ugyanakkor megjegyezte, hogy az M&S népszerű márka, így a vásárlók valószínűleg adnak nekik egy kis türelmet, amennyiben átláthatóak maradnak. Az M&S nem közölte a kibertámadás természetét. A vállalat szóvivője elmondta: „A helyzet proaktív kezelése érdekében úgy döntöttünk, hogy néhány rendszerünket ideiglenesen offline állapotba helyezzük. Ennek következtében jelenleg néhány boltban korlátozott elérhetőség áll fenn. Keményen dolgozunk azon, hogy a termékek elérhetősége visszaálljon a normális kerékvágásba.” Az M&S nem az egyetlen cég, amely az utóbbi időben zavarokat szenvedett el online rendszereiben. A Morrisons szupermarket a 2024-es karácsonyi rendelésekkel kapcsolatos problémákkal küzdött, míg a Barclays és a Lloyds bankokat szintén akadozások sújtották 2025 elején.
Ezeket is érdemes megnézni
Közterület használati engedély: Mit érdemes tudni róla?
Starmer reakciója Trump vámjaira: lassítás és gyorsítás egyben
