Üres polcokkal zártak be több M&S bolt a kibertámadás után
Az Marks & Spencer (M&S) áruházlánc néhány boltjában üres élelmiszerszekrényekkel találkozhatnak a vásárlók, mivel a kiskereskedő egy kibertámadás következményeivel küzd, amely hatással van működésére. Az online rendeléseket péntektől felfüggesztették a cég weboldalán és applikációjában, miután problémák merültek fel a kontaktmentes fizetés és a Click & Collect szolgáltatások használata során a húsvéti hétvégén. A BBC információi szerint a várakozások szerint az élelmiszer-ellátás a hét végére normalizálódik, ám addig a vásárlók kénytelenek lesznek nélkülözni bizonyos termékeket.
A kibertámadás hátterében a DragonForce nevű bűncsoport áll, amely viszonylag új szereplője a kibertérnek. A csoport több millió font váltságdíjat követel a szupermarket vállalatától, hogy megszüntesse a támadást. Kevin Beaumont, a kibertámadásokkal foglalkozó biztonsági szakember elmondta, hogy az M&S egy ransomware csoporttal áll szemben, amely megpróbálja zsarolni a céget. A ransomware csoportok jellemzője, hogy rosszindulatú szoftverekkel titkosítják az áldozatok számítógépein található adatokat, miközben a lehető legtöbb bizalmas információt is ellopják, hogy azt zsarolási eszközként használhassák.
A DragonForce csoport 2023 augusztusa óta támadja áldozatait világszerte, és az úgynevezett „ransomware as a service” modellt alkalmazza, ami annyit jelent, hogy bármilyen kiberbűnöző bérelheti a rosszindulatú szoftvert, feltéve, hogy a DragonForce-nak juttat egy részesedést a zsarolásból. Bár az M&S hackeléséért felelős egyéni hacker személyazonossága nem ismert, néhány szakértő a Scattered Spider nevű laza szerveződésre utal.
A cég megerősítette, hogy egyes boltjaikban „korlátozott elérhetőséggel” kell szembenézniük, de nem tudni, hogy az üres polcok mennyire elterjedtek. Az ellátási zavarok abból adódnak, hogy a vállalat kénytelen volt offline állapotba helyezni bizonyos élelmiszerekkel kapcsolatos rendszereit. Különféle új eljárásokat alkalmaznak az elérhetőség javítása érdekében, hogy minél hamarabb visszatérhessenek a normális működéshez. A Marble Arch-i boltjukban, London központjában található élelmiszerszekrényeken figyelmeztető táblák hirdették: „Kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségét érintő technikai problémákat.”
A vásárlók között is sokan észlelték a hiányt. Dot, aki rendszeresen vásárol az M&S-ben, elmondta, hogy néhány polc valóban üres volt. „Kerestem a kedvenc kekszemet, de nem találtam,” nyilatkozta. Ken, egy 76 éves vásárló is megerősítette, hogy a korlátozott készlet „határozottan észlelhető”, de megjegyezte, hogy a személyzet „tökéletesen kedves” volt a kibertámadás ellenére.
A cég emellett zavarokat tapasztal az Ocado felé történő termékellátásban is, amely az M&S online rendeléseit kiszállítja, és amelynek M&S a résztulajdonosa. Bár a kontaktmentes fizetéssel, a Click & Collect szolgáltatással és az ajándékkártyákkal kapcsolatos problémákat sikerült orvosolni, a vásárlók továbbra sem helyezhetnek el online rendeléseket. Az M&S legfrissebb pénzügyi eredményei szerint az Egyesült Királyságban a cég ruházati és háztartási termékeinek körülbelül egyharmadát online platformjain keresztül értékesítik, ami nagyjából 1,2 milliárd fontot jelent.
Bár a cég részvényárfolyama kedden reggel kissé emelkedett, az utolsó öt napban 4,6%-kal csökkent, különösen pénteken, amikor bejelentették az online rendelés leállítását. A problémák egy forgalmas kiskereskedelmi időszakban merültek fel, amikor a vásárlók a jó időre készülve kerti felszereléseket, grillezési eszközöket és party ételeket vásároltak. Az elemzők szerint a kibertámadás utóhatásai csökkenteni fogják a cég profitját, mivel sok vásárló más üzletek felé fordul a vásárlás során. Nayna McIntosh, az M&S korábbi ügyvezető bizottsági tagja és a Hope Fashion alapítója elmondta, hogy az online rendelés leállítása „majdnem olyan, mintha az ember levágná az egyik végtagját”. „Nagyon nehéz döntés lehetett, amit pénteken hoztak, és hogy a második hétbe lépve még mindig itt tartanak, az hihetetlenül fájdalmas,” tette hozzá. Azonban megjegyezte, hogy az M&S népszerű márka, így a vásárlók valószínűleg megértéssel fogadják a helyzetet, amennyiben átláthatóságot kapnak a cégtől. Az M&S az incidens jellegét nem hozta nyilvánosságra, de egy szóvivő elmondta, hogy a rendszerük proaktív kezelésének részeként döntöttek úgy, hogy ideiglenesen offline állapotba helyeznek néhány rendszert a normális működés visszaállítása érdekében.
Ezeket is érdemes megnézni
Globális Xbox áremelkedés a vámok miatti bizonytalanság közepette
Ismeretlen okból állt le a Heathrow reptér működése
