Mikor lesz újra lehetőség online vásárlásra az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) első alkalommal kibertámadás áldozatává vált, a kiskereskedő még mindig küzd a szolgáltatások normalizálásával. Az online megrendelések továbbra is felfüggesztve vannak, és a vállalat múlt héten azt nyilatkozta, hogy „nappal és éjjel” dolgozik a helyzet helyreállításán. A problémák április 25-én kezdődtek, amikor a boltban történő fizetéseket érintő gondok jelentkeztek, majd a problémák elterjedtek a szervezet más részeire is. Az M&S nehézségei a húsvéti hétvégén indultak, amikor a vásárlók arról számoltak be, hogy gondok merültek fel a Click & Collect és a kontakt nélküli fizetések során. A vállalat megerősítette, hogy „kiberincidens” kezelésével foglalkozik, és bár ezek a szolgáltatások már újra elérhetők, április 25-én felfüggesztették az online megrendeléseket a weboldalukon és az applikációikban.

Most, több mint két héttel később, még mindig nem érkezett információ arról, mikor folytatódik az online rendelés. Azt tudni lehet, hogy azok a vásárlók, akik megkapták a „kész a felvételre” e-mailt, átvehetik rendelésüket az üzletben, míg az április 23-a után leadott rendeléseket visszatérítik. Néhány boltban bizonyos élelmiszerek is hiányoztak, mivel a vállalat néhány rendszerét offline állapotba helyezte. Az üres polcokon figyelmeztető táblák jelezték: „Kérjük, legyenek türelemmel, amíg javítjuk a termékek elérhetőségével kapcsolatos technikai problémákat.” A legtöbb bolt élelmiszerkínálata a Bank Holiday hétvégén javult, de kedden arról érkeztek hírek, hogy egyes üzletek nem tudták biztosítani az összes szükséges terméket az étkezési ajánlatokhoz.

Az M&S szóvivője elmondta, hogy a vásárlók továbbra is vásárolhatnak étkezési ajánlatokat a vasútállomások üzleteiben, de bizonyos termékek elérhetősége korlátozott. A vállalat minden álláshirdetést eltávolított a weboldaláról, üzenetet küldve: „Sajnáljuk, hogy most nem tud keresni vagy jelentkezni állásokra, keményen dolgozunk, hogy minél hamarabb visszatérhessünk online.” Az M&S eddig nem kommentálta a támadás hátterét, de most már tudható, hogy egy zsarolóvírus-támadás történt. Ez a típusú rosszindulatú szoftver a fontos adatok vagy fájlok titkosítására szolgál, miután hozzáfért egy vállalat számítógépes rendszereihez, lényegében zárolva azokat, amíg váltságdíjat nem fizetnek.

A „DragonForce” néven ismert zsarolóvírus csoport a BBC-nek elmondta, hogy ők felelősek az M&S, a Co-Op és a Harrods elleni támadásért, s azt is jelezték, hogy hamarosan újabb támadások várhatóak. A DragonForce egy olyan affiliate kibertámadás-szolgáltatást üzemeltet, amely lehetővé teszi bárki számára, hogy használja rosszindulatú szoftverét és weboldalát támadások végrehajtására és zsarolásra. Nem tudni, hogy ki használja végül a DragonForce szolgáltatását a kiskereskedők ellen, de egyes biztonsági szakértők szerint a megfigyelt taktikák hasonlítanak egy laza koordinációval működő hacker csoport módszereire, amelyeket Scattered Spider vagy Octo Tempest néven emlegetnek. Ez a banda a Telegram és Discord csatornákon működik, angolul beszélő fiatalokból áll, esetenként még tinédzserekből is.

A Nemzeti Kibervédelmi Központ (NCSC) figyelmeztetett, hogy a brit kiskereskedőkre irányuló kibertámadások során a bűnözők IT segédszolgáltatásokra hivatkozva próbálnak bejutni a szervezetekbe. A Scotland Yard megerősítette, hogy vizsgálják a támadást. A kibertámadás már jelentős hatással volt a kiskereskedőre, és minél tovább tart a helyzet rendezése, annál nagyobb veszteséget szenved el. A technikai problémák kezdete óta a részvényárfolyam csökkent, a vállalat értéke pedig több mint fél milliárd fonttal apadt. Az online vásárlások a M&S ruházati és otthoni értékesítéseinek körülbelül egyharmadát teszik ki, naponta átlagosan 3,8 millió fontot költenek a weboldalukon és applikációikban.

A vásárlók valószínűleg az üzletekhez fordultak, hogy vásároljanak valamit, azonban elképzelhető, hogy a rivális online kiskereskedőkhöz is elmentek. A problémák egybeestek a melegebb időjárással, amikor az emberek valószínűleg új nyári ruhákat szeretnének vásárolni. Catherine Shuttleworth, a Savvy Marketing képviselője szerint az online hatás azonnali. „Tekintettel a ‘most megveszem’ kultúrára, más kiskereskedők profitálhatnak ebből a lehetőségből.” Az elemzők azt állítják, hogy az M&S hírneve „megrongálódott”, de úgy vélik, hogy a vásárlók kedvező érzésekkel viseltetnek a cég iránt, így valószínű, hogy bizonyos türelmet tanúsítanak. Eddig nem tapasztaltak nyilvánvaló visszajelzést, egy vásárló például elmondta a BBC-nek, hogy a személyzet „tökéletesen bájos” volt a kibertámadás ellenére.

A Marks & Spencer egyik legnagyobb beszállítója arról számolt be, hogy kézzel írott rendeléseket kell leadnia. A Greencore vezérigazgatója, amely szendvicseket, péksüteményeket és wrapeket szállít, elmondta, hogy a banki ünnep hétvégére való felkészülés érdekében 20%-kal növelték a szállítmányokat. Thea Green, a Nails Inc szépségmárka vezérigazgatója a BBC-nek elmondta, hogy közelgő nagyobb termékbevezetés miatt idegeskedik a M&S problémái miatt, de hozzátette: „Ez hatással van ránk – de ez a mi üzletágunknak egy számjegyű százalékát érinti, így nem jelentős hatás.” Eközben az M&S-nek a termékek egy kis részének ellátását is kezelnie kellett, amelyet az Ocado szállít, amely az M&S online élelmiszer rendeléseit végzi, és részben az M&S birtokában van.

Bár a kiskereskedő gyorsan tájékoztatta a vásárlókat a kibertámadásról, a további frissítések hiányosak voltak. Stuart Machin vezérigazgató április 2-i sajnálkozó üzenete volt az utolsó nyilvános nyilatkozat, amelyet tettek, és ez volt az összesen harmadik kommunikációjuk. Emellett nem említették, mikor állhat helyre a normális üzletmenet. Az M&S nem kommentálta a kibertámadás természetét, ami nem szokatlan az ilyen esetekben, de a szakértők szerint a bizonytalanság kockázatot jelent a fogyasztói bizalomra a márkával szemben. „A mai, hiper-összekapcsolt világban a csend nyugtalanító lehet, különösen, ha a bizalom és az

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo