Mikor vásárolhatunk újra online az M&S-nél?

A Marks & Spencer, az Egyesült Királyság egyik legismertebb kiskereskedelmi lánca, április végén leállította online rendeléseit, miután egy súlyos kibertámadás következett be, amely a húsvéti időszak alatt kezdődött. Azóta a vásárlók folyamatosan érdeklődnek arról, hogy mikor áll helyre az online szolgáltatás. A cég most válaszolt a kérdésekre, közölve, hogy a kibertámadás következményei miatt az online rendszerek működése júliusig továbbra is zavarokkal küzd. Stuart Machin, a vállalat vezérigazgatója egy nyilatkozatban elmondta, hogy a vásárlók a következő hetekben már online vásárolhatnak, és a szolgáltatás fokozatosan helyreáll június és július folyamán.

A cég már hónapok óta küzd a szolgáltatások normalizálásával, miután a támadás következtében az áruházak polcai üressé váltak, és a szállítmányok is késlekedtek. Az ügyfelek figyelmét arra is felhívták, hogy legyenek óvatosak az M&S-től érkező emailekkel, telefonhívásokkal vagy SMS-ekkel, mivel a támadás során néhány ügyfél adatai is eltulajdonításra kerültek. A Marks & Spencer elismerte, hogy a támadás során néhány személyes ügyféladatot is elloptak. Azt közölték, hogy az ellopott információk között szerepelhetnek név, lakcím, telefonszám, email cím, születési dátumok és online rendelési előzmények, de nem tartalmaznak felhasználható bankkártya részleteket vagy fiók jelszavakat. A vállalat arra fogja kérni az ügyfeleket, hogy reseteljék a jelszavaikat a „lelki nyugalom érdekében”.

Bár az online értékesítések néhány héten belül újraindulnak, a zavarok júniusban és júliusban is folytatódni fognak. Ez az első alkalom, hogy a Marks & Spencer idővonalat adott arra vonatkozóan, mikor állhatnak helyre az online rendelések. Azok a vásárlók, akik megkaptak egy értesítést a boltban történő átvételről, felvehetik rendelésüket az üzletben, míg a 2023. április 23. után leadott rendelések visszatérítésre kerülnek. A cég több boltjában is hiányoztak bizonyos élelmiszerek, mivel a vállalat egyes rendszereit leállította. Az üres polcokon figyelmeztető táblák hirdették: „Kérjük, legyenek türelemmel, amíg megoldjuk a termékek elérhetőségét érintő technikai problémákat.”

Míg a legtöbb élelmiszerbolt kínálata a májusi bankholiday hétvégén javult, néhány polc továbbra is üres maradt az ezt követő hetekben, mivel a szállítmányozási láncok próbálták helyreállítani a normális működést. A Marks & Spencer weboldaláról eltávolították az összes álláshirdetést, és egy üzenetben közölték: „Sajnáljuk, hogy jelenleg nem tud keresni vagy jelentkezni állásokra, keményen dolgozunk azon, hogy a lehető leghamarabb visszatérjünk az online működéshez.”

A cég nem közölt részleteket arról, hogy ki vagy mi állt a támadás mögött, de most már tudjuk, hogy egy zsarolóvírus-támadás történt. A BBC információi szerint a nyomozók egy fiatalokból álló csoport, a Scattered Spider felé fordultak, akik angolul beszélő hackerek, és egy illegális szolgáltatást, a DragonForce-t használták. Ez a csoport lehetővé teszi bárki számára, hogy hozzáférjen a kiberbűnözéshez szükséges szoftverekhez és weboldalakhoz. Az M&S-t célzó kiberbűnözők elmondták a BBC-nek, hogy ők felelősek a Co-op elleni zsarolóvírus-támadásért is, valamint a Harrods elleni kísérletért. A zsarolóvírus egy olyan kártékony szoftver, amely fontos adatokat vagy fájlokat titkosít, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, lényegében zárolva azokat, amíg váltságdíjat nem fizetnek.

A National Cyber Security Centre (NCSC) figyelmeztetett arra, hogy a brit kiskereskedők ellen irányuló kibertámadások során a bűnözők IT segédvonalnak álcázzák magukat, hogy bejussanak a szervezetekhez. Stuart Machin megerősítette, hogy a hackerek „social engineering” módszerrel jutottak be a rendszerbe, amikor megbízhatónak tűnő személynek álcázták magukat, és rávették az alkalmazottakat, hogy megosszák a jelszavaikat vagy a belépési engedélyeiket. A Marks & Spencer becslése szerint a kibertámadás az idei év profitját körülbelül 300 millió fonttal csökkenti, ami meghaladja az elemzők várakozásait, és a profit 30%-os csökkenésének felel meg. A vállalat reméli, hogy a biztosítás egy részét fedezni fogja a veszteségeiknek.

A cég részvényei a technikai problémák kezdete óta csökkentek, több mint félmilliárd fontot veszítettek a cég értékéből. Az online értékesítés a Marks & Spencer ruházati és otthoni termékeinek körülbelül egyharmadát teszi ki. Naponta átlagosan 3,8 millió fontot költenek ruházati és otthoni termékekre a weboldalon és alkalmazásokon. A weboldal problémái miatt elképzelhető, hogy a vásárlók inkább az M&S boltjaiba mentek vásárolni, de valószínű, hogy sokan a rivális online kiskereskedőkhöz fordultak. A problémák éppen egy melegebb időszakkal egybeesnek, amikor az emberek valószínűleg új nyári ruhákat szeretnének vásárolni. Jackie Naghten, egy üzleti tanácsadó, aki dolgozott nagyobb kiskereskedőkkel, köztük a Marks & Spencerrel is, a BBC-nek nyilatkozva elmondta: „Ez abszolút hatalmas költségeket jelent számukra.” A Marks & Spencer egyik legnagyobb beszállítója azt nyilatkozta, hogy kénytelen volt papíralapú rendelést használni. A Greencore, amely szendvicseket, tekercseket és wrapeket szállít, elmondta, hogy 20%-kal növelte a szállítmányait, hogy a bankholiday hétvégére elegendő élelmiszer álljon rendelkezésre. A Nails Inc szépségápolási márka vezérigazgatója, Thea Green szintén kifejezte aggodalmát a cég közelgő nagytermék-bevezetése miatt, figyelembe véve az M&S problémáit. „Ez hatással van ránk – de ez a vállalkozásunk egy számjegyű százalékát jelenti, tehát nem jelentős hatás. De ők egy nagyon fontos brit ügyfél,” mondta. Az M&S-nek emellett egy kisebb arányú termékek szállításával is meg kellett birkóznia, amelyeket az Ocado-nak szállítanak, amely az M&S online élelmiszer rendeléseit intézi, és amely részben az M&S birtokában van.

Miután a weboldal egy éjszaka leállt, ismét megnyílt a böngészés lehetősége, de az online rendelések a közelmúltbeli kibertámadás után továbbra is felfüggesztve maradtak.

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo