Mikor indul újra az online vásárlás az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) először kibertámadás áldozatául esett, a kiskereskedő még mindig küzd a normális működés helyreállításával. Az online rendeléseket továbbra is felfüggesztették, és a vállalat múlt héten közölte, hogy „naponta és éjjel” dolgoznak a helyzet helyreállításán, miután a problémák 2023. április 25-én kezdődtek, amikor a boltban történő fizetésekkel kapcsolatos zökkenők merültek fel, majd a nehézségek tovább terjedtek a szervezet más részeire is. Az M&S ügyfelei az ünnepi hétvégén tapasztalták a problémákat, különösen a Click & Collect és a kontakt nélküli fizetések terén. A cég megerősítette, hogy „kibertámadással” állnak szemben, és bár ezek a szolgáltatások később helyreálltak, április 25-én leállították az online rendeléseket a weboldalukon és az alkalmazásaikban. Most, több mint két héttel később, még mindig nem tudni, mikor fognak újra elérhetővé válni az online rendelések.

Azok a vásárlók, akik megkapták a megrendelésüket tartalmazó e-mailt, boltban átvehetik a rendeléseiket, míg az április 23-a után leadott rendelések visszatérítésre kerülnek. Néhány boltban bizonyos élelmiszerek is hiányoztak, miután a vállalat néhány rendszerét offline állapotba helyezte. Az üres polcokon figyelmeztető táblák álltak: „Kérjük, legyenek türelemmel, amíg megoldjuk a termékek elérhetőségét befolyásoló technikai problémákat.” Azonban a legtöbb élelmiszerhálózatban a boltban kapható termékek elérhetősége a banki ünnep hétvégéjén javult. Keddre azonban jelentések érkeztek arról, hogy egyes boltok nem tudták biztosítani a szükséges termékeket az étkezési ajánlatokhoz. Az M&S szóvivője elmondta, hogy „az ügyfelek még mindig vásárolhatnak étkezési ajánlatokat a vasútállomási boltjainkban, de néhány termék esetében korlátozott az elérhetőség. Keményen dolgozunk azon, hogy továbbra is biztosítsuk a termékeinket az üzletekbe.”

Ezen kívül a cég felfüggesztette az összes álláshirdetését a weboldalán, amelyen a következő üzenet olvasható: „Sajnáljuk, hogy jelenleg nem tud keresni vagy jelentkezni a pozíciókra, keményen dolgozunk azért, hogy a lehető leghamarabb visszatérhessünk az online működéshez.” Az M&S eddig nem nyilatkozott arról, hogy mi vagy ki áll a rendszereik elleni támadás mögött, de már tudni lehet, hogy a támadás zsarolóvírusos támadás volt. Ez a fajta rosszindulatú szoftver arra szolgál, hogy titkosítsa a fontos adatokat vagy fájlokat, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, lényegében zárolva őket, amíg váltságdíjat nem fizetnek. A hackerek gyakran fenyegetik az adatainak kiszivárogtatásával vagy eladásával, hogy nyomást gyakoroljanak a vállalatra a váltságdíj kifizetésére.

Egy „DragonForce” néven ismert zsarolóvírus-csoport a BBC-nek elmondta, hogy ők felelősek az M&S, a Co-Op és a Harrods elleni támadásokért, és azt is hozzátették, hogy hamarosan további támadások várhatók. A DragonForce egy olyan bűnözői szolgáltatást üzemeltet, amely lehetővé teszi bárkinek, hogy használja a rosszindulatú szoftverüket és weboldalukat támadások és zsarolások végrehajtására. A támadókat eddig nem sikerült azonosítani, de egyes biztonsági szakértők szerint a látott taktikák hasonlítanak egy lazán koordinált hackercsoport, a Scattered Spider vagy az Octo Tempest módszereire. Ezek a csoportok angol nyelven kommunikálnak, és jellemzően fiatalok, esetenként még tinédzserek is.

A Brit Nemzeti Kibervédelmi Központ (NCSC) figyelmeztetett arra, hogy a brit kiskereskedőket célzó bűnözők IT segédszolgáltatásokat utánozva próbálnak behatolni a szervezetekbe. A Metropolitan Police megerősítette, hogy nyomozást indított a támadás ügyében. A kibertámadás már most jelentős hatással volt a kiskereskedőre, és minél tovább tart a helyzet megoldása, annál nagyobb lesz a pénzügyi kár. Az M&S részvényára a technikai problémák megjelenése óta csökkent, és több mint félmilliárd fontot töröltek a vállalat értékéből. Az online vásárlások a M&S ruházati és otthoni termékeinek körülbelül egyharmadát teszik ki. Naponta átlagosan 3,8 millió fontot költenek az ügyfelek ruházati és otthoni termékekre a weboldalon és az alkalmazásokon. A weboldal problémái miatt elképzelhető, hogy az ügyfelek az M&S boltba mentek vásárolni, de az is valószínű, hogy a vásárlók a versenytárs online kiskereskedői felé fordultak.

A problémák egybeestek a melegebb időszakkal, amikor az emberek valószínűleg új nyári ruhákat szeretnének vásárolni. Catherine Shuttleworth, a Savvy Marketing képviselője szerint az online hatás azonnali. „Figyelembe véve a ‘most kell megvenni’ kultúrát, más kiskereskedők profitálhatnak ebből a lehetőségből.” Az elemzők úgy vélik, hogy az M&S hírneve „megrongálódott”, de azt is megjegyzik, hogy a vásárlók sok szeretettel viseltetnek a hagyományos bolt iránt, így valószínű, hogy egy kis türelmet adnak nekik. Eddig nem volt nyilvánvaló visszhang, egy vásárló a BBC-nek azt mondta, hogy a személyzet „tökéletesen bájos” volt a kibertámadás ellenére.

A Marks & Spencer egyik legnagyobb beszállítója a BBC-nek elmondta, hogy kézi rendelésíráshoz kellett folyamodnia. A Greencore vezetője, amely szendvicseket, tekercseket és wrapeket szállít, azt nyilatkozta, hogy a banki ünnep hétvégéje előtt húsz százalékkal növelték a szállításokat, hogy biztosítsák a megfelelő mennyiségű élelmiszert. Thea Green, a Nails Inc szépségápolási márka vezérigazgatója a BBC-nek elmondta, hogy hamarosan egy fontos termékbevezetés várható, és aggasztja a M&S problémái miatt. „Ez hatással van ránk – de ez csak az üzletünk egy számjegyű százaléka, így nem jelentős hatás. De ők egy nagyon releváns brit vásárló,” mondta.

Közben az M&S-nek a termékeik egy kis részének ellátási zavarait is kezelnie kellett, amelyeket az Ocado számára szállítanak, amely az M&S online élelmiszer rendeléseit lebonyolítja, és részben az M&S birtokában van. Míg a kiskereskedő gyorsan tájékoztatta az ügyfeleket a kibertámadásról, a későbbi frissítések hiányosak voltak. Stuart Machin vezérigazgató 2023

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo