Üres polcok az M&S boltokban a kibertámadás után
Az Egyesült Királyságban működő Marks & Spencer (M&S) áruházak egyes helyszínein jelentős problémák merültek fel, mivel a kiskereskedő egy kibertámadás következményeként üres élelmiszerszekrényekkel néz szembe. A cég online megrendeléseit péntek óta felfüggesztették, miután a húsvéti hétvégén gondok adódtak a kontaktmentes fizetéssel és a Click & Collect szolgáltatással. A BBC információi szerint várhatóan a hét végére normalizálódik az élelmiszerek elérhetősége, ám a helyzet jelenleg sok vásárló számára frusztráló. A kiberbiztonsági szakértők szerint a DragonForce nevű kibertámadó csoport áll a zűrzavar mögött, amely viszonylag új szereplőnek számít a bűnözői világban. Az elemzések alapján a DragonForce várhatóan többmillió fontos váltságdíjat követel a szupermarkettől a támadás leállításáért.
Kevin Beaumont kiberbiztonsági kutató elmondta, hogy az M&S a ransomware csoportokkal foglalkozik, akik megpróbálják zsarolni a céget. A DragonForce, ahogy a legtöbb ransomware csoport, kártékony szoftvereket használ, hogy lehetőleg minél több áldozat számítógépén titkosítsa az adatokat. Emellett gyakran ellopják a lehető legtöbb bizalmas információt is, hogy azt zsarolási eszközként használhassák. A DragonForce 2023 augusztusa óta kezdett világszerte támadásokat indítani, és a „ransomware as a service” üzleti modell alapján működik, ami azt jelenti, hogy bármely kiberbűnöző bérbe veheti a kártékony szoftvereket, amennyiben a DragonForce-nak juttat egy részesedést.
Jelenleg nem világos, hogy a szupermarket hány boltjában tapasztalhatóak üres polcok, de a cég megerősítette, hogy „korlátozott elérhetőségű részek” találhatóak néhány boltban. A zavarok a cég élelmiszerekkel kapcsolatos rendszereinek offline állapotba helyezése miatt következtek be. Az M&S alternatív folyamatokat alkalmaz annak érdekében, hogy a lehető leghamarabb visszaállíthassa a normál működést. A Marble Arch-i boltban, amely London közepén található, a hiányzó termékek polcain figyelmeztető táblák hirdették: „Kérjük, legyenek türelemmel, amíg megoldjuk a termékek elérhetőségét érintő technikai problémákat.” Egy 52 éves vásárló, Dot, aki rendszeresen látogatja az M&S-t, azt mondta, hogy a polcok egy része meglehetősen üres volt. „A kedvenc kekszemet kerestem, de nem találtam,” mesélte. Ken, egy 76 éves vásárló is megjegyezte, hogy a korlátozott készlet „határozottan észlelhető”, bár a személyzet „tökéletesen kedves” volt a kibertámadás ellenére.
A cég az Ocado számára is kezel zavarokat, amely az M&S online rendeléseit teljesíti, és amelynek részben az M&S a tulajdonosa. Míg a kontaktmentes fizetéssel, a Click & Collect szolgáltatással és az ajándékkártyákkal kapcsolatos problémák már megoldódtak, az ügyfelek továbbra sem tudnak online rendeléseket leadni. Az M&S legutóbbi pénzügyi eredményei szerint az Egyesült Királyságban az M&S ruházati és háztartási termékeinek körülbelül egyharmada online platformokon keresztül értékesítik, ez körülbelül 1,2 milliárd fontos bevételt jelentett.
Bár a cég részvényárfolyama kicsit emelkedett kedden, az elmúlt öt nap alatt 4,6%-kal csökkent, különösen pénteken, amikor bejelentették, hogy leállítják az online rendeléseket. A problémák a kiskereskedelmi időszakban jelentkeztek, amikor a vásárlók a jó időre készülnek, és különféle kültéri berendezéseket, grillező termékeket és bulis ételeket vásárolnak. A kibertámadás utóhatásai valószínűleg csökkentik a cég profitját, mivel sok vásárló más boltokban keres megoldást. Nayna McIntosh, az M&S korábbi vezetőségi tagja és a Hope Fashion alapítója azt mondta, hogy az online rendelés leállítása „szinte olyan, mintha az ember az egyik végtagját vágná le”. Szerinte a döntés, amelyet pénteken hoztak, rendkívül nehéz lehetett, és ha a helyzet a második héten is fennáll, az rendkívül fájdalmas lesz számukra. Hozzátette, hogy az M&S népszerű márka, így a vásárlók valószínűleg bizonyos türelmet fognak tanúsítani, amennyiben megfelelő átláthatóságot kapnak a helyzetről. Az M&S nem részletezte a kibertámadás természetét, de egy szóvivő elmondta, hogy „az incidens proaktív kezelése részeként úgy döntöttünk, hogy ideiglenesen offline állapotba helyezünk néhány rendszerünket”. A cég folyamatosan dolgozik azon, hogy a lehető leghamarabb visszaállítsa az elérhetőséget a boltokban. Az M&S nem az egyetlen cég, amely a közelmúltban zavarokat szenvedett el az online rendszereiben, mivel a Morrisons szupermarket is problémákkal küzdött a karácsonyi megrendelések során, míg a Barclays és a Lloyds bankok is outage-okat tapasztaltak.
Ezeket is érdemes megnézni
Hogyan übereljük a versenytársainkat a piacon?
A NASA megmentése saját magától – vajon ez a milliárdos megfelelő a feladatra?
