Mikor vásárolhatok újra online az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) első alkalommal kibertámadás áldozatává vált, a kiskereskedő továbbra is küzd a szolgáltatások visszaállításával a normális kerékvágásba. Az online rendeléseket még mindig felfüggesztették, és a cég tavaly április 25-én kezdődött problémákra hivatkozva folytatja a helyreállítást, ami az üzletekben történő fizetéseket érintette, majd később más szervezeti egységekre is kiterjedt. Az M&S a múlt héten azt nyilatkozta, hogy „nappal és éjjel” dolgoznak a helyzet orvoslásán, de a helyzet még mindig nem stabilizálódott.

A problémák a húsvéti hétvégén kezdődtek, amikor a vásárlók a Click & Collect és a kontaktmentes fizetések terén tapasztaltak nehézségeket. A cég megerősítette, hogy „kiberbalesetet” kezel, és bár ezek a szolgáltatások már újra elérhetők, április 25-én felfüggesztették az online rendeléseket a weboldalon és a mobilalkalmazásokban. Most, több mint két héttel később, még mindig nem tudni, mikor indulhatnak újra az online rendelések. Azok a vásárlók, akik megkapták az értesítést az átvételről, még mindig átvehetik rendelésüket az üzletekben, míg a április 23-a után leadott rendelések visszatérítésre kerülnek.

Egyes boltokban élelmiszerhiány is tapasztalható volt, miután a cég bizonyos rendszereit leállította. Az üres polcokra kiírt feliratok arra figyelmeztették a vásárlókat, hogy „Kérjük, türelemmel legyenek, míg megoldjuk a termékek elérhetőségét befolyásoló technikai problémákat.” A banki hétvégén a legtöbb élelmiszerboltban a készletek elérhetősége javult, de kedden már arról érkeztek jelentések, hogy egyes üzletek nem rendelkeztek a szükséges termékekkel a menüajánlatokhoz. Az M&S szóvivője elmondta, hogy „a vásárlók továbbra is vásárolhatnak menüajánlatokat a pályaudvari boltjainkban, de bizonyos termékek elérhetősége korlátozott.” A cég emellett az összes álláshirdetést eltávolította a weboldaláról, és üzenetet tett közzé, amely szerint „sajnáljuk, hogy nem tud keresni vagy jelentkezni a pozíciókra, de keményen dolgozunk, hogy minél előbb visszatérjünk az online világba.”

A cég nem adott információt arról, hogy ki vagy mi áll a kibertámadás mögött, de most már tudni lehet, hogy egy zsarolóvírus támadásról van szó. Ez a fajta rosszindulatú szoftver fontos adatokat vagy fájlokat titkosít a vállalat számítógépes rendszereibe való behatolás után, lényegében hozzáférhetetlenné téve azokat, amíg váltságdíjat nem fizetnek. A hackerek gyakran azzal fenyegetik meg a cégeket, hogy kiszivárogtatják vagy eladják az adatokat, hogy nyomást gyakoroljanak rájuk a váltságdíj megfizetése érdekében. A DragonForce néven ismert zsarolóvírus-csoport a BBC-nek elmondta, hogy ők felelősek az M&S, a Co-Op és a Harrods elleni támadásokért, és azt ígérték, hogy hamarosan további támadások várhatók.

Bár nem tudni, hogy ki használja végső soron a DragonForce szolgáltatását a kiskereskedők ellen, egyes biztonsági szakértők szerint a látott taktikák hasonlítanak egy lazán koordinált hacker csoportéhoz, amely Scattered Spider vagy Octo Tempest néven ismert. Ez a banda a Telegram és Discord csatornákon működik, és angolul beszélő fiatalokból áll – egyes esetekben akár tinédzserekből is. Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) figyelmeztetett, hogy a kiberbűnözők, akik kibertámadásokat indítanak brit kiskereskedők ellen, IT-helpdeskeként álcázva magukat próbálnak behatolni a szervezetekbe. A Metropolitan Police megerősítette, hogy nyomozást indított a támadás ügyében.

A kibertámadás már jelentős hatással volt a kiskereskedőre, és minél tovább tart a helyzet kezelése, annál nagyobb kárt okoz a cég pénzügyi helyzetében. A technikai problémák kezdete óta az M&S részvényárfolyama csökkent, több mint félmilliárd fontot veszítve a cég értékéből. Az online vásárlások körülbelül egyharmadát teszik ki az M&S ruházati és lakberendezési termékeinek. Átlagosan napi 3,8 millió fontot költenek ruházati és lakberendezési termékekre a weboldalon és az alkalmazásokon. A weboldal problémái miatt lehetséges, hogy a vásárlók inkább az M&S üzleteihez fordultak, azonban valószínű, hogy a vásárlók a rivális online kiskereskedőknél vásároltak. A problémák egybeestek a melegebb időszakkal, amikor az emberek valószínűleg új nyári ruhák vásárlására vágynak.

A Savvy Marketing képviselője, Catherine Shuttleworth elmondta, hogy az online hatás azonnali. „A ‘vásárold meg most’ kultúra miatt más kiskereskedők profitálhatnak ebből a helyzetből.” Elemzők szerint az M&S hírneve „zúzódást” szenvedett el, de azt is megjegyzik, hogy a vásárlók iránti szeretet továbbra is él, így valószínű, hogy türelmet tanúsítanak a cég iránt. Eddig nem tapasztaltak nyilvánvaló hátrányt, egy vásárló például azt mondta a BBC-nek, hogy a munkatársak „tökéletesen bájosak” voltak a kibertámadás ellenére.

Az M&S egyik legnagyobb beszállítója arról tájékoztatta a BBC-t, hogy kézi rendelésíráshoz kellett folyamodnia. A Greencore vezetője, amely szendvicseket, zsemleket és wrapeket szállít, elmondta, hogy a banki hétvégére történő készletezés érdekében 20%-kal fokozta a szállításokat. A Nails Inc. szépségápolási márka vezérigazgatója, Thea Green szintén azt nyilatkozta, hogy egy nagyobb termékbevezetés előtt állnak, és ideges a M&S problémái miatt. „Ez hatással van ránk – de ez csak a mi üzletágunk egy számjegyű százaléka, így nem jelentős hatás. De ők egy nagyon fontos brit ügyfél,” mondta.

Eközben az M&S-nek a hozzájuk kapcsolódó Ocado-nak is kezelnie kellett a termékek egy kis részének zavarait, amely az M&S online élelmiszerrendeléseit szállítja, és részben az M&S birtokában van. Míg a kiskereskedő gyorsan tájékoztatta a vásárlókat a kibertámadásról, a későbbi frissítések hiányosak voltak. Stuart Machin vezérigazgató 2023. május 2-i üzenete, amelyben bocsánatot kért, volt az utolsó nyilvános nyilatkozat, és ez volt a harmadik, amit kiadtak összesen. A normális működés helyreállásának idő

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo