Mikor tér vissza az online vásárlás az M&S-hez?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) vállalatot kibertámadás érte, a kiskereskedő továbbra is küzd a szolgáltatások helyreállításáért. Az online rendeléseket még mindig felfüggesztették, és a cég képviselője a múlt héten arról számolt be, hogy „nappal és éjjel” dolgoznak a problémák megoldásán, amelyek április 25-én kezdődtek, amikor az üzletekben a fizetési rendszerek akadozni kezdtek, majd a problémák egyre szélesebb körben terjedtek el a szervezeten belül. Az első jelek az ünnepi hétvégén jelentkeztek, amikor a vásárlók a Click & Collect és a kontakt nélküli fizetési lehetőségekkel kapcsolatos nehézségekről számoltak be. A cég megerősítette, hogy egy „kibertámadással” állnak szemben, és bár ezek a szolgáltatások rövid időre helyreálltak, április 25-én felfüggesztették az online rendeléseket a weboldalukon és az alkalmazásaikban.

Most, több mint két héttel a támadás után, még mindig nem tudni, mikor indulhatnak újra az online rendelések. Azok a vásárlók, akik megkapták a készletértesítő e-mailt, a boltban át tudják venni a rendelésüket, míg a szerdán, április 23-án vagy azt követően leadott rendelések visszatérítésre kerülnek. Néhány boltban bizonyos élelmiszertermékek is hiányoznak, mivel a vállalat egyes rendszereit offline állapotba helyezte. Az üres polcokon figyelmeztető táblák hirdetik: „Kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségével kapcsolatos technikai problémákat.” Úgy tűnik, hogy a legtöbb élelmiszerboltban a banki ünnep hétvégéjén javult az élelmiszerek elérhetősége, de kedden arról érkeztek hírek, hogy egyes üzletek nem tudták biztosítani az összes szükséges terméket az étkezési ajánlatokhoz. Az M&S szóvivője elmondta: „A vásárlók továbbra is megvásárolhatják az étkezési ajánlatokat a vasútállomások boltjaiban, de néhány termék esetében korlátozott a rendelkezésre állás. Keményen dolgozunk azon, hogy a termékeinket minél hamarabb eljuttassuk az üzletekbe.”

Ezen kívül a cég eltávolította az összes álláshirdetését a weboldaláról, a következő üzenettel: „Sajnáljuk, hogy most nem tud keresni vagy jelentkezni a pozíciókra, dolgozunk azon, hogy a lehető leghamarabb visszatérjünk az online világba.” Az M&S eddig nem adott tájékoztatást arról, hogy mi vagy ki áll a kibertámadás mögött, de most már tudjuk, hogy egy zsarolóvírus támadás történt. Ez a típusú rosszindulatú szoftver arra szolgál, hogy titkosítsa a fontos adatokat vagy fájlokat, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, lényegében zárolva azokat, amíg váltságdíjat nem fizetnek. A hackerek gyakran azzal fenyegetőznek, hogy kiszivárogtatják vagy eladják az adatokat, hogy nyomást gyakoroljanak a vállalatokra a kifizetés érdekében.

A „DragonForce” nevű zsarolóvírus-csoport a BBC-nek elmondta, hogy ők felelősek az M&S, a Co-Op és a Harrods ellen tett támadásokért, és további támadásokat ígértek a közeljövőben. A DragonForce egy szövetségi kibertámadási szolgáltatást üzemeltet, így bárki használhatja a rosszindulatú szoftverüket és weboldalukat támadások és zsarolások végrehajtására. Nem tudni, hogy végül ki használja a DragonForce szolgáltatását a kiskereskedők ellen, de egyes biztonsági szakértők szerint a látott taktikák hasonlóak egy lazán koordinált hacker csoport módszereihez, amelyet „Scattered Spider” vagy „Octo Tempest” néven ismernek. Ez a banda Telegram és Discord csatornákon tevékenykedik, angol anyanyelvű fiatalokból áll, akik közül néhányan még csak tinédzserek.

A Brit Nemzeti Kibervédelmi Központ (NCSC) figyelmeztetett, hogy a brit kiskereskedők ellen irányuló kibertámadásokat elkövető bűnözők IT segédszolgálatokat imitálnak, hogy bejussanak a szervezetekbe. A Metropolitai Rendőrség megerősítette, hogy vizsgálják a támadást. A kibertámadás már jelentős hatással volt a kiskereskedőre, és minél tovább tart a probléma megoldása, annál nagyobb lesz a pénzügyi következménye. A cég részvényei csökkentek a technikai problémák kezdete óta, a vállalat értékének több mint félmilliárd fontnyi csökkenése figyelhető meg. Az M&S online boltja körülbelül a ruházati és lakástextil eladásainak egyharmadát teszi ki. A napi átlagosan 3,8 millió fontot költenek ruházati és otthoni termékekre a weboldalukon és alkalmazásaikban. A weboldal problémáinak fényében elképzelhető, hogy a vásárlók inkább az M&S boltjaiba mentek vásárolni, de valószínű, hogy a vásárlók a rivális online kiskereskedőkhöz is fordultak.

A problémák egybeestek a melegebb időjárás időszakával is, amikor az emberek valószínűleg új nyári ruhákat szeretnének vásárolni. Catherine Shuttleworth, a Savvy Marketing képviselője elmondta, hogy az online hatás azonnali. „Mivel a vásárlási kultúra ezt diktálja, más kiskereskedők profitálni fognak ebből a helyzetből.” Az elemzők szerint az M&S hírneve „megrázkódtatást” szenvedett el, de azt is hozzáteszik, hogy a cég iránt sokan szeretetteljes érzelmeket táplálnak, így a vásárlók valószínűleg türelmesebbek lesznek. Eddig nem volt nyilvánvaló visszajelzés, egy vásárló a BBC-nek azt nyilatkozta, hogy a személyzet „tökéletesen kedves” volt a kibertámadás ellenére.

A Marks & Spencer egyik legnagyobb beszállítója elmondta, hogy kézzel írt rendeléseket kellett használnia. A Greencore, amely szendvicseket, péksüteményeket és wrapeket szállít, arról számolt be, hogy a banki ünnep hétvégéjére biztosítani akarták a megfelelő élelmiszerellátást, így 20%-kal növelték a szállítmányokat. Thea Green, a Nails Inc szépségmárka vezérigazgatója a BBC-nek elmondta, hogy fontos új termékbevezetés előtt állnak, és aggasztja a M&S problémái. „Ez hatással van ránk – de ez az üzletünk egy számjegyű százalékát érinti, tehát nem lesz komoly hatással. De ők egy nagyon fontos brit ügyfél” – mondta.

Közben az M&S-nak a Ocado által szállított termékek egy kis részének zavarait is kezelnie kellett, amely az M&S online élelmiszerrendeléseit teljesíti, és részben az M&S birtokában van. Miközben a kiskereskedő gyorsan tájékoztatta a vásárlókat a támadásról

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo