Mikor lesz újra elérhető az online vásárlás az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) először kibertámadás áldozatává vált, a kiskereskedő még mindig küzd azért, hogy szolgáltatásait visszaállítsa a normális kerékvágásba. Az online rendeléseket továbbra is felfüggesztették, ami jelentős hatással van a cég működésére. A vállalat a múlt héten közölte, hogy „nappal és éjszaka” dolgozik azon, hogy orvosolja a helyzetet, miután a problémák április 25-én a boltban történő kifizetésekkel kezdődtek, majd a cég más területeire is átterjedtek.

Az M&S gondjai a húsvéti hétvégén kezdődtek, amikor a vásárlók a Click & Collect és a kontaktmentes kifizetések során tapasztaltak nehézségeket. A cég megerősítette, hogy „kiberincidenssel” foglalkozik, és bár ezek a szolgáltatások azóta újraindultak, április 25-én felfüggesztették az online rendelések lebonyolítását a weboldalukon és az applikációikon. Most, több mint két héttel később, még mindig nincs hír arról, mikor folytatódnak az online rendelések. Azt is tudni lehet, hogy azok a vásárlók, akik megkapták a készlet értesítő e-mailt, az üzletben felvehetik rendelésüket, míg a 23-a után leadott rendeléseket visszatérítik. Néhány boltban bizonyos élelmiszerek is hiányoznak, miután a cég offline állapotba helyezett bizonyos rendszereket. Az üres polcokon az olvasható: „Kérjük, legyenek türelemmel, miközben technikai problémákat orvosolunk a termékek elérhetőségével kapcsolatban.” Az élelmiszerek elérhetősége a legtöbb élelmiszerboltban a banki ünnep hétvégéjén javult, de kedden arról érkeztek jelentések, hogy egyes üzletek nem tudták teljesíteni az étkezési ajánlatokhoz szükséges termékeket.

Egy M&S szóvivője hangsúlyozta, hogy a vásárlók továbbra is vásárolhatnak étkezési ajánlatokat a vasútállomás üzleteikben, de bizonyos termékek elérhetősége korlátozott. A vállalat emellett az összes álláshirdetését eltávolította a weboldaláról, és egy üzenetben közölte: „Sajnáljuk, hogy jelenleg nem tud keresni vagy jelentkezni a pozíciókra, keményen dolgozunk azon, hogy minél hamarabb visszatérjünk az online térbe.”

Az M&S eddig nem nyilatkozott arról, hogy ki vagy mi áll a rendszerei ellen indított támadás mögött, de most már tudni lehet, hogy egy zsarolóvírusos támadásról van szó. Ez egy olyan rosszindulatú szoftver, amely a fontos adatok vagy fájlok titkosítására szolgál, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, lényegében zárolva azokat, amíg a váltságdíjat nem fizetik ki. A hackerek gyakran arra fenyegetik a vállalatokat, hogy kiszivárogtatják vagy eladják az adatokat, hogy nyomást gyakoroljanak a kifizetésre. A „DragonForce” nevű zsarolóvírus-csoport a BBC-nek azt nyilatkozta, hogy ők állnak az M&S, a Co-Op, valamint a Harrods ellen indított támadás mögött, és azt is hozzátették, hogy hamarosan újabb támadások várhatóak.

A DragonForce egy olyan kiberbűnözői szolgáltatást üzemeltet, amely lehetővé teszi, hogy bárki használja a rosszindulatú szoftvereiket és weboldalaikat támadások és zsarolások végrehajtására. Nem világos, hogy ki áll végül a DragonForce szolgáltatásának használata mögött, de egyes biztonsági szakértők szerint a látott taktikák hasonlítanak egy laza koordinálású hackercsoport, a Scattered Spider vagy az Octo Tempest módszereire. Ez a banda Telegram és Discord csatornákon működik, angolul beszél, és fiatal tagokból áll – egyesek esetében csak tinédzserekből.

A Brit Nemzeti Kiberbiztonsági Központ (NCSC) figyelmeztetett arra, hogy a brit kiskereskedők ellen indított kibertámadások során a bűnözők az IT segédasztalokat utánozva próbálnak bejutni a szervezetekhez. A Metropolitan Police megerősítette, hogy nyomozást indítottak a támadás ügyében. A kibertámadás már jelentős hatással volt a kiskereskedőre, és minél tovább tart a probléma megoldása, annál nagyobb károkat szenved el a cég. A részvényárfolyamok a technikai problémák kezdete óta csökkentek, a cég értékéből több mint félmilliárd font tűnt el. Az M&S online értékesítései a ruházati és otthoni termékek egyharmadát teszik ki, naponta átlagosan 3,8 millió fontot költenek az online boltjukban.

A weboldal problémái miatt lehet, hogy a vásárlók az M&S boltjaiban próbálnak vásárolni, de valószínű, hogy a konkurens online kiskereskedőkhöz is fordultak. A problémák egybeestek egy melegebb időszakkal is, amikor az emberek valószínűleg új nyári ruhákat szeretnének vásárolni. Catherine Shuttleworth, a Savvy Marketing képviselője szerint az online hatás azonnali. „Figyelembe véve a ‘most vásárolj’ kultúrát, más kiskereskedők profitálni fognak ebből a helyzetből.” Az elemzők úgy vélik, hogy az M&S hírneve „horzsolást” szenvedett, de sokak szerint a vásárlók valószínűleg megbocsátanak a cégnek, mivel a High Street régi szereplőjének nagy a népszerűsége. Eddig nem érkezett nyilvánvaló visszajelzés, egy vásárló elmondta a BBC-nek, hogy a dolgozók „tökéletesen kedvesek” voltak a kibertámadás ellenére.

Az M&S egyik legnagyobb beszállítója arról számolt be a BBC-nek, hogy kézi rendelésfelvételre kellett átállnia. A Greencore vezérigazgatója, amely szendvicseket, zsemléket és wrapeket szállít, elmondta, hogy a banki ünnep hétvégéjén biztosítaniuk kellett, hogy elegendő élelmiszer álljon rendelkezésre. Thea Green, a Nails Inc szépségápolási márka vezérigazgatója a BBC-nek elmondta, hogy közelgő jelentős termékbevezetésük miatt ideges, tekintettel az M&S problémáira. „Ez hatással van ránk – de ez a vállalkozásunk egy számjegyű százalékát érinti, tehát nem jelentős hatás. De ők egy nagyon fontos brit ügyfél,” mondta.

Közben az M&S-nek a termékek egy kis részével is foglalkoznia kellett, amelyeket az Ocado-nak szállítanak, amely az M&S online élelmiszer rendeléseit végzi, és amely részben az M&S tulajdonában van. Miközben a kiskereskedő gyorsan tájékoztatta a vásárlókat a kibertámadásról, a későbbi frissítések hiányosak voltak. Stuart Machin vezérigazgató április 2-i bocsánatkérő üzenete volt az utolsó nyilvános nyilatkozat, és ez volt a harmadik, amit a cég kiadott. Az üzlet norm

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo