Mikor indul újra az online vásárlás az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) elsőként kibertámadás áldozatává vált, a kiskereskedő továbbra is küzd a normális szolgáltatások helyreállításával. Az online rendeléseket még mindig felfüggesztették, és a vállalat a múlt héten azt nyilatkozta, hogy „naponta és éjjel dolgozik” a helyzet helyreállításán. A problémák április 25-én kezdődtek, amikor a boltban végzett tranzakciók akadoztak, majd a problémák egyre szélesebb körben terjedtek el a szervezeten belül. Az M&S gondjai az ünnepi hétvégén kezdődtek, amikor a vásárlók a Click & Collect és a kontakt nélküli fizetések során tapasztaltak nehézségeket. A vállalat megerősítette, hogy egy „kiberincidens” kezelésével foglalkozik, és bár ezek a szolgáltatások a későbbiekben folytatódnak, április 25-én felfüggesztették az online rendeléseket a weboldalon és az alkalmazásokban.

Most, több mint két héttel később, még mindig nem tudni, mikor indulhat újra az online rendelés. Azok a vásárlók, akik megkapták a „készleten várakozó” e-mailt, személyesen átvehetik rendelésüket az üzletben, míg a április 23-a után leadott rendeléseket visszatérítik. Néhány boltban bizonyos élelmiszerek is hiányoztak, mivel a cég offline állapotba helyezett néhány rendszerét. Az üres polcokon figyelmeztető táblák találhatók, amelyek azt írják: „Kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségével kapcsolatos technikai problémákat.” A legtöbb élelmiszerboltban a Bank Holiday hétvégén javult az élelmiszerek elérhetősége, de kedden arról érkeztek hírek, hogy néhány bolt nem rendelkezett minden szükséges termékkel a készétkezésekhez. Az M&S szóvivője szerint a vásárlók továbbra is vásárolhatják a készétkezéseket a vasútállomások boltjaiban, de bizonyos termékek elérhetősége korlátozott.

Ezen kívül a vállalat az összes álláshirdetését eltávolította a weboldaláról, üzenettel kísérve: „Sajnáljuk, hogy jelenleg nem tud keresni vagy jelentkezni a pozíciókra, dolgozunk rajta, hogy minél előbb visszatérhessünk az online világba.” Az M&S eddig nem adott tájékoztatást arról, hogy mi vagy ki áll a támadás mögött, de most már tudható, hogy a támadás ransomware típusú volt. Ez egy olyan kártékony szoftver, amely fontos adatokat vagy fájlokat titkosít, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, lényegében zárolva azokat, amíg váltságdíjat nem fizetnek. A hackerek gyakran fenyegetik a vállalatokat azzal, hogy kiszivárogtatják vagy eladják az adatokat, hogy nyomást gyakoroljanak a váltságdíj megfizetésére.

Egy ransomware csoport, amely a „DragonForce” néven ismert, a BBC-nek elmondta, hogy felelősek az M&S, a Co-Op és a Harrods elleni hackelési próbálkozásokért, és azt is hozzátették, hogy hamarosan további támadások várhatóak. A DragonForce egy partneri kiberbűnözési szolgáltatást működtet, tehát bárki használhatja a kártékony szoftverét és weboldalát támadások végrehajtására és zsarolásra. Nem tudni, ki használja a DragonForce szolgáltatást a kiskereskedők elleni támadásokhoz, de néhány biztonsági szakértő azt állítja, hogy a látott taktikák hasonlóak egy laza koordináltságú hacker csoport módszereihez, amelyeket Scattered Spider vagy Octo Tempest néven emlegetnek.

A brit kiskereskedőket célzó kiberbűnözők az IT ügyfélszolgálatok hamisítványaként lépnek be a szervezetekbe, amit a Nemzeti Kibervédelmi Központ (NCSC) is figyelmeztetett. A Londoni Rendőrség megerősítette, hogy vizsgálatot indított a támadás ügyében. A kibertámadás már jelentős hatással volt a kiskereskedőre, és minél tovább tart a probléma kezelése, annál nagyobb veszteséget szenved el. A cég részvényei azóta estek, mióta a technikai problémák elkezdődtek, több mint félmilliárd font értékcsökkenést eredményezve. Az online vásárlások a Marks & Spencer ruházati és otthoni termékek eladásának körülbelül egyharmadát teszik ki, és naponta átlagosan 3,8 millió fontot költenek az emberek.

A vásárlók valószínűleg az M&S boltjaiba mentek vásárolni, de az is elképzelhető, hogy a versenytárs online kiskereskedőire fordultak. A problémák egybeesnek a melegebb időjárással, amikor az emberek valószínűleg új nyári ruhákat szeretnének vásárolni. Catherine Shuttleworth, a Savvy Marketing munkatársa szerint az online hatás azonnali. „Tekintettel arra, hogy a ‘most vedd meg’ kultúra elterjedt, más kiskereskedők profitálhatnak ebből a lehetőségből.” Az elemzők szerint az M&S hírneve „horpadást” szenvedett, de azt is elmondják, hogy a vásárlók valószínűleg adnak neki egy esélyt, hiszen sokan kedvelik a hagyományos boltjaikat. Eddig nem volt nyilvánvaló ellenszenv, egy vásárló a BBC-nek elmondta, hogy a dolgozók „tökéletesen kedvesek” voltak a kibertámadás ellenére.

A Marks & Spencer egyik legnagyobb beszállítója a BBC-nek elmondta, hogy kézi rendeléseket kellett alkalmaznia. A Greencore, amely szendvicseket, péksüteményeket és wrapeket szállít, azt is mondta, hogy a banki ünnep hétvégéje előtt ötödével növelte a szállításait, hogy biztosítsa az elegendő élelmiszert. A Nails Inc szépségápolási márka vezérigazgatója, Thea Green a BBC-nek elmondta, hogy közelgő nagy bevezetése miatt ideges, tekintettel az M&S problémáira. „Ez hatással van ránk – de ez az üzletünk egy számjegyű százaléka, tehát nem jelentős hatás. De ők egy nagyon fontos brit ügyfél,” mondta.

Közben az M&S-nak kezelnie kellett az Ocado-nak, az online élelmiszer-kiszállító szolgáltatásának egy kis részesedésével kapcsolatos zűrzavart is, amely részben az M&S birtokában van. Míg a kiskereskedő gyorsan tájékoztatta a vásárlókat a megsértésről, a későbbi frissítések hiányosak voltak. Stuart Machin vezérigazgató által május 2-án közzétett bocsánatkérés volt az utolsó nyilvános nyilatkozat, és ez volt az eddigi harmadik. Az M&S nem tett említést arról, mikor térhetnek vissza a normális működéshez. A vállalat nem kommentálta a kibertámadás természetét, ami nem szokatlan ilyen esetekben, de a szakértők szerint a bizonytalanság kockázatot jelent a fogyasztói bizalomra. „A mai hiper-kapcsolt világban a csend zavaró lehet, különösen, amikor a bizalom

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo