Mikor lesz újra elérhető az online vásárlás az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) egy kibertámadás áldozatául esett, a kiskereskedő még mindig küzd azzal, hogy helyreállítsa a szolgáltatásait. Az online rendeléseket továbbra is felfüggesztették, és a vállalat múlt héten bejelentette, hogy „nap mint nap” dolgozik a problémák megoldásán, amelyek április 25-én indultak, amikor a boltban történő fizetések akadozni kezdtek, majd ez a probléma szélesebb körben is hatással volt a cég működésére. Az M&S problémái a húsvéti hétvégén kezdődtek, amikor a vásárlók jelezték, hogy gondok adódtak a Click & Collect és a kontakt nélküli fizetések során. A cég megerősítette, hogy egy „kiberincidens” kezelésével foglalkozik, és bár ezek a szolgáltatások visszatértek, április 25-én leállították az online rendeléseket a weboldalukon és az alkalmazásaikban. Most, több mint két hét elteltével, még mindig nincs információ arról, hogy mikor indulnak újra az online megrendelések.

A hírek szerint azok a vásárlók, akik készen álló átvételről értesítést kaptak, a boltban átvehetik rendelésüket, míg a szerdán, április 23-án után leadott rendelések visszaigényelhetők. Néhány boltban bizonyos élelmiszertermékek is hiányoznak, mivel a cég néhány rendszerét offline üzemmódba állította. Az üres polcokon figyelmeztető táblák hirdetik: „Kérjük, legyen szíves türelemmel, míg megoldjuk a termékek elérhetőségét érintő technikai problémákat.” A Bank Holiday hétvégén a legtöbb élelmiszerboltban a termékek elérhetősége javult, de kedden arról érkeztek hírek, hogy egyes boltokban nem voltak meg az összes szükséges termékek a menüajánlatokhoz. Az M&S szóvivője elmondta, hogy a vásárlók továbbra is vásárolhatnak menüajánlatokat a vasútállomások boltjaiban, de bizonyos termékek elérhetősége változó.

A cég felfüggesztette az összes álláshirdetést a weboldalán, és azt üzeni, hogy „Sajnáljuk, hogy jelenleg nem tud keresni vagy jelentkezni munkakörökre, keményen dolgozunk, hogy a lehető leghamarabb visszatérjünk az online térbe.” Az M&S eddig nem adott tájékoztatást arról, hogy ki vagy mi áll a támadás mögött, de most már tudjuk, hogy egy zsarolóvírus támadásról van szó. Ez egy olyan rosszindulatú szoftver, amely titkosítja a fontos adatokat vagy fájlokat, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, így lényegében „bezárja” őket, amíg váltságdíjat nem fizetnek. A hackerek gyakran fenyegetik a vállalatokat azzal, hogy nyilvánosságra hozzák vagy eladják az adatokat, hogy ezzel nyomást gyakoroljanak a kifizetésre.

A „DragonForce” néven ismert zsarolóvírus-csoport a BBC-nek elmondta, hogy ők felelősek az M&S, a Co-Op és a Harrods elleni támadásokért, és azt ígérték, hogy hamarosan további támadásokra is sor kerül. A DragonForce egy partneri kyberbűnözési szolgáltatást üzemeltet, így bárki használhatja a rosszindulatú szoftverüket és weboldalukat támadások és megfélemlítések végrehajtására. Nem tudni, hogy ki használja végül a DragonForce szolgáltatását a kiskereskedők ellen, de egyes biztonsági szakértők szerint a látott taktika hasonló egy laza koordinálású hackercsoporthoz, amelyet Scattered Spider vagy Octo Tempest néven emlegetnek. Ez a banda angolul beszélő fiatalokból áll, akik közül néhányan még csak tinédzserek.

A Brit Nemzeti Kibervédelmi Központ (NCSC) figyelmeztetett arra, hogy a brit kiskereskedők ellen támadásokat indító bűnözők IT ügyfélszolgálatnak álcázva próbálnak bejutni a szervezetekbe. A Metropolitai Rendőrség megerősítette, hogy nyomozást indított a támadás ügyében. A kibertámadás már jelentős hatással volt a kiskereskedőre, és minél tovább tart a probléma megoldása, annál nagyobb veszteséget szenved el a cég. A részvényárfolyamuk csökkent a technikai problémák kezdete óta, ami több mint fél milliárd font értékcsökkenést jelentett a cég értékében. Az online értékesítések a M&S ruházati és otthoni termékeinek körülbelül egyharmadát teszik ki. Átlagosan naponta 3,8 millió fontot költenek ruházati és otthoni termékekre a weboldalukon és az alkalmazásaikban.

A weboldal problémái miatt lehetséges, hogy a vásárlók inkább egy M&S boltba mentek vásárolni, de valószínű, hogy sokan a rivális online kiskereskedők felé fordultak. A problémák egybeestek egy melegebb időszakkal, amikor az emberek valószínűleg új nyári ruhákat szeretnének vásárolni. Catherine Shuttleworth, a Savvy Marketing képviselője szerint az online hatás azonnali. „Tekintettel a ‘most vedd meg’ kultúrára, más kiskereskedők hasznot húzhatnak ebből a helyzetből.” Az elemzők szerint az M&S hírneve „horzsolást” szenvedett, de ugyanakkor sokan kedvelik a boltját, így a vásárlók valószínűleg adnak nekik egy kis türelmet. Eddig nem tapasztaltak nyilvánvaló visszajelzést a vásárlók részéről: az egyik vásárló a BBC-nek elmondta, hogy a munkatársak „tökéletesen kedvesek” voltak a kibertámadás ellenére.

A Marks & Spencer egyik legnagyobb beszállítója a BBC-nek elmondta, hogy kézzel és papíral kell intéznie a rendeléseket. A Greencore cég, amely szendvicseket, péksüteményeket és wrapeket szállít, arról számolt be, hogy ötödével növelték a szállításokat, hogy biztosítsák a megfelelő mennyiségű élelmiszert a bank holiday hétvégére. Thea Green, a Nails Inc szépségmárka vezérigazgatója elmondta, hogy cégüknek fontos termékbevezetés előtt áll, és aggódik a M&S problémái miatt, mivel ez „hatással van ránk – de ez a tevékenységünk egy számjegyű százalékát képviseli, tehát nem jelentős hatás”. Eközben az M&S-nek a termékek kis részének ellátása is nehézséget okozott, amelyeket az Ocado szállít, amely az M&S online élelmiszer rendeléseit teljesíti, és részben tulajdonában van.

Bár a kiskereskedő gyorsan tájékoztatta a vásárlókat a megsértésről, a következő frissítések hiányosak voltak. Stuart Machin vezérigazgató szövege, amelyben bocsánatot kért május 2-án, volt az utolsó nyilvános nyilatkozatuk, és összesen csak a harmadik, amit kiadtak. A normál üzletmenet folytatásának időpontjáról semmilyen említést nem tettek. Az M&S nem kommentálta a kibertám

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo