Mikor tér vissza az online vásárlás az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) első alkalommal szenvedett kibertámadást, a kiskereskedő még mindig küzd a szolgáltatások normalizálásával. Az online rendelések továbbra is felfüggesztve vannak, és a cég múlt héten azt nyilatkozta, hogy „naponta és éjjel” dolgozik a helyzet helyreállításán. A problémák április 25-én kezdődtek, amikor az üzletekben a kártyás fizetésekkel akadtak gondok, ami később az egész szervezet más részeit is érintette. A kibertámadás részletei és a következmények, amelyek még mindig érződnek, egyre nyilvánvalóbbá válnak.

Az M&S problémái a húsvéti hétvégén kezdődtek, amikor a vásárlók panaszokat tettek a Click & Collect és a kontaktmentes fizetések terén. A cég megerősítette, hogy „kibertámadással” állnak szemben, és bár ezek a szolgáltatások már újra elérhetők, április 25-én leállították az online rendeléseket a weboldalon és az alkalmazásokban. Most, több mint két héttel később, még mindig nincs hír arról, mikor állhatnak helyre az online rendelések. Azok az ügyfelek, akik már kaptak értesítést a megrendelésük átvételéről, a boltban átvehetik azt, míg az április 23-a után leadott rendeléseket visszatérítik. Néhány boltban élelmiszerek is hiányoznak, mivel a cég offline állapotba helyezett néhány rendszert. Az üres polcokon található táblákon az állt: „Kérjük, legyenek türelemmel, míg orvosoljuk a termékek elérhetőségével kapcsolatos technikai problémákat.” Az élelmiszerek elérhetősége a legtöbb élelmiszerboltban a Bank Holiday hétvégén javult, de kedden jelentések érkeztek arról, hogy néhány boltban nem voltak meg az összes szükséges termékek a menüajánlatokhoz.

Az M&S szóvivője elmondta, hogy „az ügyfelek még mindig vásárolhatnak menüajánlatokat a vasútállomások üzleteiben, de egyes termékek esetében elérhetőségi problémák vannak. Keményen dolgozunk azon, hogy folytassuk termékeink szállítását az üzletekbe.” A cég emellett felfüggesztette az összes álláshirdetését a weboldalán, és közölte, hogy „sajnáljuk, hogy jelenleg nem tud keresni vagy pályázni a pozíciókra, de keményen dolgozunk azon, hogy minél előbb visszatérjünk az online világba.”

A Marks & Spencer még nem nyilatkozott arról, hogy ki vagy mi áll a támadás mögött, de annyit tudni lehet, hogy egy zsarolóvírusos támadás érte a céget. A zsarolóvírus egy olyan rosszindulatú szoftver, amely a fontos adatok vagy fájlok titkosítására szolgál, miután hozzáférést nyert egy vállalkozás számítógépes rendszereihez; lényegében lezárja azokat, hacsak váltságdíjat nem fizetnek. A hackerek gyakran fenyegetik a cégeket azzal, hogy kiszivárogtatják vagy eladják az adatokat, hogy nyomást gyakoroljanak a váltságdíj kifizetésére. Egy „DragonForce” néven ismert zsarolóvírus-csoport nyilatkozott a BBC-nek, hogy ők felelősek az M&S, a Co-Op és a Harrods ellen indított támadásért, és azt állítják, hogy további támadásokra is lehet számítani. A DragonForce egy társult kibertámadási szolgáltatást üzemeltet, így bárki használhatja a rosszindulatú szoftverét és webhelyét támadások és zsarolások végrehajtására.

A támadások során felhasznált módszerek hasonlítanak egy laza koordinációjú hacker-csoport technikáira, akiket Scattered Spider vagy Octo Tempest néven ismernek. Ez a banda angolul beszélő fiatalokból áll, akik között sok esetben még tinédzserek is vannak. Az Egyesült Királyság Nemzeti Kibervédelmi Központja (NCSC) figyelmeztetett, hogy a brit kiskereskedők ellen kibertámadásokat indító bűnözők IT-helpdeskeként próbálnak bejutni az intézményekbe. A Metropoliten Rendőrség megerősítette, hogy vizsgálatot indított a támadás ügyében.

A kibertámadás jelentős hatással volt a kiskereskedőre, és minél tovább tart a probléma megoldása, annál nagyobb lesz a vállalat vesztesége. Az M&S részvényárfolyama esett a technikai problémák kezdete óta, több mint fél milliárd fontot törölve a cég értékéből. Az online forgalom körülbelül a harmadik részét teszi ki az M&S ruházati és lakberendezési értékesítésének. A szakértők szerint a cég hírnevének „zúzódása” tapasztalható, de a High Street ikonja iránti szeretet miatt a vásárlók valószínűleg adnak neki egy esélyt. A válaszok eddig nem voltak vészjóslóak, egy vásárló például elmondta, hogy a személyzet „tökéletesen kedves” volt a kibertámadás ellenére.

A Marks & Spencer egyik legnagyobb beszállítója, a Greencore, amely szendvicseket, tekercseket és wrapeket szállít, arról számolt be, hogy kézzel, tollal készítik el a rendeléseiket. A cég vezetője elmondta, hogy a banki ünnepi hétvégére való felkészülés érdekében a szállításokat ötödével növelték. A Nails Inc. szépségápolási márka vezérigazgatója, Thea Green pedig arról beszélt, hogy az M&S problémái miatt ideges a közelgő nagyobb termékbevezetésük miatt. „Ez hatással van ránk – de a mi üzletünkben ez egy egyjegyű százalékos arányt képvisel, így nem jelentős hatás. De ők egy nagyon fontos brit vásárlóink.”

Közben az M&S-nak a kicsi termékek ellátásával is problémái akadtak, amelyeket az Ocado szállít, amely az M&S online élelmiszer rendeléseit kezeli, és részben az M&S birtokában van. Míg a kiskereskedő gyorsan tájékoztatta az ügyfeleit a kibertámadásról, az azt követő frissítések hiányosak voltak. Az utolsó nyilvános nyilatkozat Stuart Machin vezérigazgatótól május 2-án hangzott el, amelyben bocsánatot kért, és ez volt az utolsó hivatalos közlemény, amit kiadtak. A cég nem nyilatkozott a kibertámadás természetéről, ami nem szokatlan ilyen esetekben, de a szakértők szerint a bizonytalanság kockázatot jelent a fogyasztói bizalomra a márkával szemben. Kate Hardcastle, fogyasztói szakértő és üzleti tanácsadó hangsúlyozta, hogy „a mai hiper-kapcsolt világban a csend aggasztó lehet, különösen akkor, amikor a bizalom és az átláthatóság a legértékesebb árucikkek, amelyeket egy márka kínálhat.” Susannah Streeter, a Hargreaves Lansdown pénzügyi szolgáltató munkatársa megjegyezte, hogy nincs arra utaló jel, hogy az M&S ne teljesítené jogi kötelezettségeit, mivel a weboldalon van egy tartalék nyilatkozat. „Mindazonáltal a jó kommunikáció és

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo