Mikor vásárolhatunk újra online az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) első alkalommal célpontjául szolgált egy kibertámadásnak, a kiskereskedő továbbra is nehézségekkel küzd, hogy visszaállítsa szolgáltatásait a normális kerékvágásba. Az online rendeléseket még mindig felfüggesztették, és a cég múlt héten azt nyilatkozta, hogy „nap mint nap” dolgoznak azon, hogy helyreállítsák a rendet. A problémák április 25-én kezdődtek, amikor elsőként az üzletekben végzett tranzakciók váltak zavarossá, majd a helyzet tovább romlott, és a cég több részlegét is érintette.

A M&S gondjai a húsvéti hétvégén kezdődtek, amikor a vásárlók a Click & Collect és a kontaktmentes fizetések terén tapasztaltak nehézségeket. A cég megerősítette, hogy „kibertámadással” állnak szemben, és bár ezek a szolgáltatások visszaálltak, április 25-én felfüggesztették az online rendeléseket a weboldalukon és az alkalmazásaikon. Most, több mint két héttel később, még mindig nem tudni, mikor indulhatnak újra az online rendelések. Azok a vásárlók, akik értesítést kaptak a készleten lévő rendelésükről, az üzletben átvehetik a termékeiket, míg az április 23-a után leadott rendeléseket visszatérítik. Emellett néhány boltban hiányoztak bizonyos élelmiszerek, mivel a cég néhány rendszerét offline állapotba helyezte. Az üres polcok mellett kihelyezett táblákon ez állt: „Kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségével kapcsolatos technikai problémákat.” Azonban a legtöbb élelmiszerboltban a húsvéti hétvégén javult az élelmiszerek elérhetősége.

A M&S szóvivője elmondta, hogy a vásárlók továbbra is vásárolhatnak menüajánlatokat az állomási boltjaikban, de bizonyos termékek elérhetősége korlátozott. A cég keményen dolgozik azon, hogy minél előbb helyreállítsa a termékek elérhetőségét az üzletekben. Ezen kívül a cég eltávolította az összes álláshirdetését a weboldaláról, és egy üzenetet helyezett el, amelyben elnézést kér, hogy jelenleg nem tudnak keresni vagy jelentkezni a pozíciókra, és azonnali visszaállításra törekednek.

A M&S eddig nem adott tájékoztatást arról, hogy ki vagy mi áll a kibertámadás mögött, de most már tudni lehet, hogy egy zsarolóvírusos támadás történt. Ez a rosszindulatú program a vállalat számítógépes rendszerébe való bejutás után titkosítja a fontos adatokat, ezzel gyakorlatilag zárolva azokat, amíg váltságdíjat nem fizetnek. A hackerek gyakran megfenyegetik a vállalatokat, hogy kiszivárogtatják vagy eladják az adatokat, hogy így kényszerítsék őket a váltságdíj megfizetésére. Egy „DragonForce” nevű zsarolóvírus csoport a BBC-nek megerősítette, hogy ők felelősek a M&S, a Co-Op és a Harrods ellen indított támadásokért, és azt ígérték, hogy hamarosan további támadásokra is sor kerülhet.

A DragonForce egy olyan zsarolóvírusos szolgáltatást működtet, amely lehetővé teszi, hogy bárki használja a rosszindulatú programjukat és weboldalukat támadások végrehajtására és zsarolásra. Nem tudni, hogy ki használja végül a DragonForce szolgáltatásait a kiskereskedők ellen, de egyes biztonsági szakértők szerint a tapasztalt taktikák hasonlóak egy laza koordinációjú hacker csoporthoz, amelyet Scattered Spider vagy Octo Tempest néven emlegetnek. Ez a banda a Telegram és Discord csatornákon működik, angolul beszél, és fiatal, sok esetben még csak tinédzserekből áll.

A Brit Nemzeti Kibervédelmi Központ (NCSC) figyelmeztette a kereskedőket, hogy a bűnözők IT segédszolgáltatásoknak álcázva magukat próbálnak betörni a szervezetekbe. A Londoni Metropolita Rendőrség megerősítette, hogy nyomozást indított a támadás ügyében. A kibertámadás már most is jelentős hatással van a kiskereskedőre, és minél tovább tart a helyreállítás, annál nagyobb lesz a kár a cég pénzügyi helyzetében. Az M&S részvényeinek ára csökkent a technikai problémák megjelenése óta, több mint fél milliárd fontot törölve a cég értékéből.

Az online rendelések körülbelül egyharmadát teszik ki az M&S ruházati és otthoni termékek eladásának. Átlagosan napi 3,8 millió fontot költenek a vásárlók ruházati és otthoni termékekre a weboldalon és az alkalmazásokon. A problémák idején valószínű, hogy a vásárlók inkább M&S üzletben vásároltak, de az is elképzelhető, hogy a konkurens online kiskereskedőkhöz fordultak. Ez a helyzet egybeesett a melegebb időjárással, amikor az emberek jellemzően új nyári ruhákat szeretnének vásárolni.

Catherine Shuttleworth, a Savvy Marketing képviselője elmondta, hogy az online hatás azonnali. „Tekintettel a ‘most vásárolj’ kultúrára, más kiskereskedők profitálni fognak ebből a lehetőségből.” Elemzők szerint az M&S hírneve „megroppant”, de sokan még mindig kedvelik a High Street ikonikus szereplőjét, így a vásárlók valószínűleg adnak neki egy kis időt. Eddig nem tapasztaltak nyílt visszajelzést, egy vásárló például arról számolt be, hogy a személyzet „tökéletesen kedves” volt a kibertámadás ellenére.

A Marks & Spencer egyik legnagyobb beszállítója, a Greencore, amely szendvicseket, tekercseket és más készételeket szállít, elmondta, hogy kézi nyilvántartásra kényszerült az rendelések nyomon követésére. A Greencore vezetője elmondta, hogy a banki ünnep hétvégéjére elegendő élelmiszert akartak biztosítani, ezért a szállítmányokat egyötödével növelték. Eközben az M&S-nek a termékek egy kis részének szállítását is kezelnie kellett az Ocado számára, amely az M&S online élelmiszer rendeléseit teljesíti és amely részben az M&S tulajdonában áll.

Miközben a kiskereskedő gyorsan tájékoztatta a vásárlókat a kibertámadásról, a további frissítések hiányosak voltak. Stuart Machin vezérigazgató május 2-án elmondott bocsánatkérése volt az utolsó nyilvános nyilatkozat, és mindössze a harmadik, amelyet eddig tettek. Az üzlet normál működésének helyreállítási idejéről azonban nem érkezett információ. Az M&S nem kommentálta a kibertámadás természetét, ami ilyen esetekben nem szokatlan, de a szakértők szerint a bizonytalanság kockázatot jelent a fogyasztói bizalom szempontjából. „A mai, hiper-kapcsolt világban a csend nyugtalanító lehet, különösen, ha a bizalom és átl

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo