Mikor vásárolhatok újra online az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer első ízben kibertámadás áldozatául esett, a kiskereskedő még mindig küzd a szolgáltatások normális működésének helyreállításával. Az online rendeléseket továbbra is felfüggesztették, és a vállalat legutóbb azt nyilatkozta, hogy „nappal és éjjel” dolgoznak a helyzet orvoslásán. A problémák április 25-én kezdődtek, amikor a bolti fizetési rendszerek akadozni kezdtek, majd később a szervezet további részeit is érintették.

Az M&S problémái a húsvéti hétvégén indultak, amikor a vásárlók a Click & Collect és a kontaktmentes fizetések során nehézségekről számoltak be. A cég megerősítette, hogy „kibertámadással” állnak szemben, és bár ezek a szolgáltatások azóta helyreálltak, április 25-én felfüggesztették az online rendeléseket a weboldalukon és az alkalmazásaikban. Most, több mint két héttel később, még mindig nem lehet tudni, mikor indulhatnak újra az online rendelések. Úgy tűnik, hogy azok a vásárlók, akik megkapták a készleten lévő termékekről szóló értesítést, személyesen át tudják venni rendeléseiket az üzletben, míg a április 23-a után leadott rendeléseket visszatérítik.

Több boltban is hiányoztak bizonyos élelmiszerek, mivel a cég egyes rendszereit leállította. Az üres polcokon figyelmeztető táblák hirdették, hogy „Kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségét érintő technikai problémákat.” A Bank Holiday hétvégén a legtöbb élelmiszeráruházban javult az élelmiszerek elérhetősége. Ugyanakkor keddre már arról érkeztek hírek, hogy néhány boltban nem álltak rendelkezésre az összes szükséges termék a kedvezményes étkezési ajánlatokhoz. Az M&S szóvivője elmondta, hogy a vásárlók továbbra is vásárolhatnak étkezési ajánlatokat a vasútállomások boltjaiban, de bizonyos termékek esetében hiányos a rendelkezésre állás.

A cég eltávolította az összes álláshirdetését a weboldaláról, és üzenetet tett közzé, amelyben azt írják, hogy „Sajnáljuk, hogy nem tud keresni vagy pályázni a pozíciókra most, de keményen dolgozunk azon, hogy minél hamarabb visszatérjünk az online működéshez.” Az M&S nem közölt részleteket arról, hogy ki vagy mi áll a kibertámadás mögött, azonban most már tudjuk, hogy egy zsarolóvírus-támadásról van szó. Ez a rosszindulatú szoftvertípus arra szolgál, hogy titkosítsa a fontos adatokat vagy fájlokat, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, lényegében elzárva azokat, amíg váltságdíjat nem fizetnek.

A DragonForce néven ismert zsarolóvírus-csoport a BBC-nek elmondta, hogy ők felelősek az M&S, a Co-Op, valamint a Harrods elleni hackelési kísérletért, és azt ígérték, hogy hamarosan további támadások várhatóak. A DragonForce egy olyan kapcsolt kibertámadási szolgáltatást üzemeltet, amely lehetővé teszi bárki számára, hogy használja a rosszindulatú szoftvereiket és weboldalukat támadások és zsarolások végrehajtására. A támadók személyazonossága még nem ismert, de a biztonsági szakértők szerint a módszerek hasonlítanak egy lazán koordinált hacker csoportra, amelyet Scattered Spider vagy Octo Tempest néven emlegetnek.

Az Egyesült Királyság Nemzeti Kibervédelmi Központja (NCSC) figyelmeztetett arra, hogy a brit kiskereskedők kibertámadások célpontjai között a bűnözők IT segédszolgáltatásokat imitálnak a szervezetekbe való behatolás érdekében. A Metropolita Rendőrség megerősítette, hogy vizsgálatot indítottak a támadás ügyében. A kibertámadás már jelentős hatással volt a kiskereskedőre, és minél tovább tart a problémák kezelése, annál nagyobb lesz a kár a vállalat pénzügyi eredményében. A cég részvényeinek ára csökkent a technikai problémák kezdete óta, több mint félmilliárd font értéket veszítve el. Az online értékesítés az M&S ruházati és lakástextil eladásainak körülbelül egyharmadát teszi ki, ami napi átlagosan 3,8 millió fontot jelent.

A vásárlók valószínűleg a boltjaikba mentek, hogy megvásárolják, amit kerestek, de valószínű, hogy a rivális online kiskereskedők felé is elfordultak. A problémák egybeestek a melegebb időjárással, amikor az emberek valószínűleg új nyári ruhákat szeretnének vásárolni. Catherine Shuttleworth, a Savvy Marketing munkatársa elmondta, hogy az online hatás azonnali. „A ‘vásárolj most’ kultúra miatt más kiskereskedők profitálhatnak ebből a lehetőségből.” A szakértők szerint az M&S hírneve „megsérült”, de sokan még mindig kedvelik a híres brit kiskereskedőt, így a vásárlók valószínűleg adnak neki egy kis időt. Eddig nem tapasztaltak nyilvánvaló tiltakozást, egy vásárló például azt mondta a BBC-nek, hogy a személyzet „tökéletesen kedves” volt a kibertámadás ellenére.

A Marks & Spencer egyik legnagyobb beszállítója elmondta, hogy a rendelésekhez már kézi jegyzetelésre kényszerült. A Greencore vezérigazgatója, amely szendvicseket, péksüteményeket és wrapeket szállít, azt mondta, hogy a bank holiday hétvégére való felkészülés érdekében 20%-kal növelték a szállításokat. A Nails Inc szépségmárka vezérigazgatója, Thea Green elmondta a BBC-nek, hogy a cégnek egy jelentős bevezetése volt tervezve, és ideges volt a M&S problémái miatt. „Ez hatással van ránk – de ez csak egy számjegyű százalék a bevételünkből, szóval nem jelentős hatás. De ők egy nagyon fontos brit vásárló,” mondta.

Eközben az M&S-nek a termékeinek egy kis hányadát is kezelnie kellett, amelyeket az Ocado szállít, ami az M&S online élelmiszer rendeléseit végzi, és részben az M&S birtokában van. Míg a kiskereskedő gyorsan tájékoztatta a vásárlókat a támadásról, a további frissítések hiányosak voltak. Stuart Machin vezérigazgató egy április 2-i üzenete, amelyben elnézést kért, volt az utolsó nyilvános nyilatkozat, és eddig csak három ilyen nyilatkozatot tettek közzé. Nem említettek semmit arról, hogy mikor állhat helyre a normális működés. Az M&S nem kommentálta a kibertámadás jellegét, ami nem szokatlan az ilyen esetekben, de a szakértők szerint a bizonytalanság kockázatot jelent a fogyasztói bizalomra a márkával szemben. „A mai hiper-kapcsolt világban a csend nyugtalanító

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo