Mikor lesz újra elérhető az online vásárlás az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) első alkalommal kibertámadás áldozatává vált, a kiskereskedő még mindig küzd a szolgáltatások normalizálásával. Az online rendeléseket továbbra is felfüggesztették, és a cég a múlt héten bejelentette, hogy „éjjel-nappal” dolgozik a helyzet helyreállításán. A problémák április 25-én kezdődtek, amikor a boltban történő fizetésekkel voltak gondok, amelyek aztán a szervezet más részeire is kiterjedtek. Az M&S problémái a húsvéti hétvégén indultak, amikor a vásárlók a Click & Collect és a kontaktus nélküli fizetések során tapasztalták a zökkenőket. A cég megerősítette, hogy „kibertámadással” állnak szemben, és bár ezek a szolgáltatások már újra elérhetők, április 25-én felfüggesztették az online rendeléseket a weboldalukon és az alkalmazásaikban.

Most, több mint két héttel a támadás után, még mindig nem tudni, mikor indulhat újra az online rendelés. Azok a vásárlók, akik értesítést kaptak arról, hogy az általuk rendelt termékek készen állnak a boltban való átvételre, még mindig felvehetik rendeléseiket, de a szerdán, április 23-án vagy azt követően leadott rendelések visszatérítésre kerülnek. Néhány boltban élelmiszerhiány is tapasztalható volt, miután a cég egyes rendszereit offline állapotba állította. Az üres polcokon lévő táblákon az állt: „Kérjük, türelmüket kérjük, míg megoldjuk a termékek elérhetőségét érintő technikai problémákat.” A Bank Holiday hétvégén a legtöbb élelmiszerbolt ellátottsága javult, ám kedden arról érkeztek hírek, hogy egyes üzletek nem rendelkeztek minden szükséges termékkel a menüajánlatok összeállításához. Az M&S szóvivője elmondta: „A vásárlók továbbra is vásárolhatnak menüajánlatokat a vasútállomásainkon, de bizonyos termékek elérhetősége korlátozott.” Emellett a cég az összes álláshirdetést eltávolította a weboldaláról, jelezve, hogy „sajnálják, hogy jelenleg nem tudnak keresni vagy jelentkezni a pozíciókra, mivel keményen dolgoznak azon, hogy a lehető leghamarabb visszatérjenek az online világba.”

Az M&S még nem adott tájékoztatást arról, hogy ki vagy mi áll a rendszereik ellen irányuló támadás mögött, de most már tudjuk, hogy egy zsarolóvírus-támadás történt. Ez a káros szoftver típus arra szolgál, hogy titkosítja a fontos adatokat, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, így lényegében „lezárva” tartja őket, amíg váltságdíjat nem fizetnek. A hackerek gyakran fenyegetik a cégeket, hogy nyilvánosságra hozzák vagy eladják az adatokat, hogy nyomást gyakoroljanak a váltság megfizetésére. A „DragonForce” néven ismert zsarolóvírus-csoport bejelentette, hogy ők felelősek az M&S, a Co-op és egy kísérlet a Harrods hackeléséért, és azt állították, hogy hamarosan további támadásokra is sor kerül. A DragonForce egy affilált kiberbűnözési szolgáltatást üzemeltet, így bárki használhatja a káros szoftverüket és weboldalukat támadások végrehajtására.

Egyes biztonsági szakértők szerint a támadások módszerei hasonlítanak egy laza kooperációban dolgozó hackercsoport, a Scattered Spider vagy Octo Tempest taktikáira. Ez a banda Telegram és Discord csatornákon működik, angolul beszél és fiatal, sok esetben csupán tinédzserekből áll. Az Országos Kiberbiztonsági Központ (NCSC) figyelmeztetett arra, hogy a brit kiskereskedők ellen kibertámadásokat indító bűnözők IT segítőszolgálatokat utánoznak, hogy behatoljanak a szervezetekbe. A Metropolitai Rendőrség megerősítette, hogy nyomozást indított a támadás ügyében. A kibertámadás már jelentős hatással volt a kiskereskedőre, és minél tovább tart a probléma megoldása, annál nagyobb lesz a cég pénzügyi vesztesége. A cég részvényeinek ára csökkent a technikai problémák kezdete óta, több mint félmilliárd fontot törölve a vállalat értékéből. Az online rendelések körülbelül egyharmadát teszik ki az M&S ruházati és otthoni termékeinek értékesítésének. Naponta átlagosan 3,8 millió fontot költenek ruházati és otthoni termékekre a weboldalukon és alkalmazásaikban.

A weboldal problémái miatt lehetséges, hogy a vásárlók az M&S boltjába mentek vásárolni, de valószínű, hogy a vásárlók a rivális online kiskereskedők felé fordultak. A problémák egybeestek egy melegebb időszakkal is, amikor az emberek valószínűleg új nyári ruhák vásárlására vágynak. Catherine Shuttleworth, a Savvy Marketing képviselője elmondta, hogy az online hatások azonnaliak. „Figyelembe véve a ‘vásárold meg most’ kultúrát, más kiskereskedők profitálhatnak ebből a lehetőségből.” Az elemzők szerint az M&S hírneve „horzsolást” szenvedett, de azt is hozzátették, hogy a cég iránti szeretet még mindig megvan, így a vásárlók valószínűleg megadják a szükséges rugalmasságot. Eddig nem volt nyilvánvaló visszajelzés a vásárlók részéről, egy ügyfél például azt mondta a BBC-nek, hogy a dolgozók „tökéletesen bájosak” voltak a kibertámadás ellenére.

Az M&S egyik legnagyobb beszállítója elmondta a BBC-nek, hogy rendeléseik leadásához papírt és tollat kellett használniuk. A Greencore, amely szendvicseket, péksüteményeket és wrapeket szállít, azt mondta, hogy 20%-kal növelte a szállításokat, hogy biztosítsa, elegendő élelmiszer álljon rendelkezésre a bank holiday hétvégére. A Nails Inc szépségápolási márka vezérigazgatója, Thea Green elmondta, hogy a cége egy fontos termékbevezetésre készül, és aggódik amiatt, hogy az M&S problémái milyen hatással lesznek rájuk. „Ez hatással van ránk – de ez csak egy számjegyű százalékát jelenti az üzletünknek, tehát nem jelentős hatás. De ők egy nagyon fontos brit vásárló.” Az M&S-nek a Ocado felé is kezelnie kellett a termékek kiszállításában bekövetkezett zavarokat, amely az M&S online élelmiszer-rendeléseit szállítja, és részben az M&S tulajdonában van.

Míg a kiskereskedő gyorsan tájékoztatta a vásárlókat a kibertámadásról, a további frissítések hiányosak voltak. Stuart Machin vezérigazgató április 2-i sajnálkozó üzenete volt az utolsó nyilvános nyilatkozat, amelyet tettek, és ez volt a harmadik nyilatkozatuk összesen. Azóta nem érkezett inform

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo