Mikor indul újra az online vásárlás az M&S-nél?

A Marks & Spencer, az Egyesült Királyság egyik legismertebb kiskereskedelmi lánca, április végén leállította online rendelési szolgáltatását, miután egy komoly kibertámadás érte a vállalatot, amely a húsvéti időszakban kezdődött. Azóta a vásárlók folyamatosan érdeklődnek arról, mikor indulhat újra a szolgáltatás. A cég végül válaszolt a kérdésekre, bejelentve, hogy a kibertámadás következményeként a rendszerük zavara egészen júliusig eltarthat. Stuart Machin, a cég vezérigazgatója egy nyilatkozatban elmondta, hogy a vásárlók a következő hetekben újra online vásárolhatnak, és a forgalom folyamatosan növekedni fog június és július folyamán.

A kiskereskedő nehezen tudja visszaállítani a szolgáltatásait a támadás óta, ami miatt néhány bolt polcai üresen maradtak, és a kiszállítások is leálltak. Az M&S arra kérte ügyfeleit, hogy legyenek óvatosak a cég nevében érkező e-mailekkel, telefonhívásokkal vagy üzenetekkel kapcsolatban, mivel a támadás során néhány ügyfél adatait ellopták. A vállalat elismerte, hogy a kibertámadás során személyes ügyféladatokat loptak el, beleértve a neveket, lakcímeket, telefonszámokat és e-mail címeket, valamint születési dátumokat és online rendelési előzményeket. Azonban hangsúlyozzák, hogy a támadás nem érintette a fizetéshez szükséges adatokat vagy fiók jelszavakat. A cég javasolja, hogy az ügyfelek változtassák meg jelszavaikat a „nyugalom érdekében”, ugyanakkor figyelmeztet, hogy a felhasználóknak ébereknek kell lenniük a lehetséges adatlopási kísérletekkel szemben.

A cég május 21-én tájékoztatta a befektetőket, hogy néhány online értékesítést néhány héten belül újraindítanak, de a zűrzavar júniusban és júliusban is folytatódni fog. Ez az első alkalom, hogy a Marks & Spencer időkeretet közölt arra vonatkozóan, mikor várható az online rendelések újraindítása. Azok az ügyfelek, akik már kaptak értesítést arról, hogy a rendelésük készen áll a boltban való átadásra, felvehetik a megrendelésüket, míg a 2023. április 23-a után leadott rendelések visszatérítésre kerülnek.

A boltjaikban is hiányoztak bizonyos élelmiszerek, mivel a cég leállította néhány rendszerét. Az üres polcokon figyelmeztető táblák hirdették: „Kérjük, legyenek türelemmel, amíg megoldjuk a termékek elérhetőségét befolyásoló technikai problémákat.” Az élelmiszerellátás javult a május eleji banki ünnep hétvégéjén, habár a következő hetekben is akadtak üres polcok, amíg a beszerzési láncok próbáltak visszatérni a normális működéshez. Ezen felül a cég eltávolította összes álláshirdetését a weboldaláról, és közölte, hogy „sajnáljuk, hogy jelenleg nem tud keresni vagy pályázni a pozíciókra, keményen dolgozunk, hogy mihamarabb online lehessünk.”

A Marks & Spencer vezetősége nem adott tájékoztatást arról, hogy ki vagy mi áll a támadás mögött, de most már tudjuk, hogy egy zsarolóvírus támadás történt. A BBC jelentése szerint a nyomozók egy Scattered Spider nevű tinédzserekből és fiatal felnőttekből álló csoportra összpontosítanak. Ezek az angolul beszélő hackerek egy illegális szolgáltatást, a DragonForce-t használták, amely lehetővé teszi bárki számára, hogy használja a rosszindulatú szoftverüket és weboldalukat támadások végrehajtására. Az M&S-t célzó kibertámadók a BBC-nek elmondták, hogy ők felelősek a Co-op zsarolóvírus támadásáért és a Harrods elleni próbálkozásért is.

A zsarolóvírus egy olyan rosszindulatú szoftvertípust jelent, amely fontos adatokat vagy fájlokat titkosít, miután hozzáfért egy vállalat számítógépes rendszereihez, lényegében zárolva azokat, amíg váltságdíjat nem fizetnek. A hackerek gyakran fenyegetik az adat közzétételével vagy eladásával a vállalkozásokat, hogy nyomást gyakoroljanak rájuk a váltságdíj kifizetésére. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) figyelmeztetett, hogy a brit kiskereskedőket célzó kibertámadások során a bűnözők informatikai segítségnyújtó szolgáltatásoknak álcázzák magukat, hogy belépjenek a szervezetekbe. Stuart Machin megerősítette, hogy a hackerek „társadalmi manipulációval” jutottak be a rendszerbe, amikor megbízható személynek adták ki magukat, és rávették az egyik alkalmazottat, hogy adja meg a jelszavakat vagy belépési engedélyt.

Az M&S becslése szerint a kibertámadás körülbelül 300 millió fonttal csökkenti a jelenlegi év nyereségét, ami meghaladja az elemzők várakozásait, és a nyereség 30%-ának megfelelő veszteséget jelent. A vállalat azonban bízik abban, hogy ennek egy részét biztosítás fedezni fogja. A részvényárfolyam csökkent a technikai problémák kezdete óta, több mint fél milliárd fontot törölve a cég értékéből. Az online értékesítések körülbelül egyharmadát teszik ki az M&S ruházati és lakberendezési termékeinek. Átlagosan 3,8 millió fontot költenek ruházati és lakberendezési termékekre a cég weboldalán és alkalmazásain keresztül naponta. A weboldal problémái miatt elképzelhető, hogy a vásárlók az M&S boltjaiba mentek vásárolni, de valószínű, hogy más online kiskereskedők felé is elfordultak. A problémák egybeesnek a melegebb időjárással, amikor az emberek új nyári ruhákat szeretnének vásárolni. Jackie Naghten, egy üzleti tanácsadó, aki dolgozott nagy kiskereskedőkkel, köztük az M&S-sel, az Arcadiával és a Debenhams-szel, úgy nyilatkozott, hogy „ez abszolút hatalmas összegeket emészt fel számukra.”

A Marks & Spencer egyik legnagyobb beszállítója elmondta, hogy már tollal és papírral kell rendelnie. A Greencore, amely szendvicseket, tekercseket és wrap-eket szállít, azt is mondta, hogy egyötöddel növelte a szállításokat, hogy biztosítsa a megfelelő élelmiszerszállítmányt a banki ünnep hétvégéjére. A Nails Inc szépségmárka vezérigazgatója, Thea Green elmondta, hogy közelgő nagy termékbevezetésük miatt idegesek, figyelembe véve az M&S problémáit. „Ez hatással van ránk – de ez az üzletünk egy számjegyű százaléka, tehát nem jelentős hatás. De ők nagyon fontos brit ügyfél” – mondta. Ezen kívül az M&S-nak a saját termékeinek egy kisebb részével is foglalkoznia kellett, amelyeket az Ocado szállít, amely az M&S online

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo