Mikor lesz újra elérhető az online vásárlás az M&S-nél?

Két és fél héttel azután, hogy a Marks & Spencer (M&S) vállalatot kibertámadás érte, a kiskereskedő továbbra is küzd a szolgáltatások normalizálásával. Az online rendeléseket még mindig felfüggesztették, és a cég a múlt héten azt nyilatkozta, hogy „éjjel-nappal” dolgoznak a helyzet helyreállításán. A problémák április 25-én kezdődtek, amikor a boltban történő fizetésekkel kapcsolatos nehézségek merültek fel, majd ezek a problémák a szervezet további részeire is kiterjedtek. A kibertámadás hatásai és az azzal kapcsolatos információk folyamatosan érkeznek, és a helyzet továbbra is aggasztó.

Az M&S nehézségei a húsvéti hétvégén kezdődtek, amikor a vásárlók a Click & Collect és a kontaktmentes fizetések problémáira panaszkodtak. A cég megerősítette, hogy „kibertámadás” történt, és habár a boltban történő szolgáltatások visszaálltak, április 25-én leállították az online rendeléseket a weboldalukon és az alkalmazásaikban. Most, több mint két héttel később, még mindig nincs információ arról, hogy mikor indulhatnak újra az online rendelések. Azok a vásárlók, akik megkapták a készleten lévő termékekről szóló értesítést, átvehetik a rendelésüket az üzletben, míg az április 23-a után leadott rendeléseket visszatérítik. Néhány boltban pedig bizonyos élelmiszerek is hiányoztak, miután a cég egyes rendszereit offline állapotba helyezte. Az üres polcokra kihelyezett táblákon az állt: „Kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségével kapcsolatos technikai problémákat.” A Bank Holiday hétvégén a legtöbb élelmiszerboltban azonban javult az élelmiszerek elérhetősége, de kedden már arról érkeztek hírek, hogy egyes üzletek nem tudtak minden szükséges terméket biztosítani az étkezési ajánlatokhoz. Az M&S szóvivője azt mondta: „A vásárlók továbbra is vásárolhatnak étkezési ajánlatokat a pályaudvari boltjainkban, de bizonyos termékek esetében korlátozott az elérhetőség. Keményen dolgozunk azon, hogy továbbra is juttassuk a termékeket az üzletekbe.”

A cég a weboldalán minden álláshirdetést eltávolított, és a következő üzenetet tette közzé: „Sajnáljuk, hogy jelenleg nem tud keresni vagy pályázni a pozíciókra, keményen dolgozunk, hogy minél hamarabb visszatérjünk az online térbe.” Az M&S részéről eddig nem érkezett információ arról, hogy mi vagy ki áll a támadás mögött, de most már tudjuk, hogy egy zsarolóvírus támadásról van szó. Ez a fajta rosszindulatú szoftver arra szolgál, hogy titkosítsa a fontos adatokat vagy fájlokat, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, lényegében zárolva azokat, amíg váltságdíjat nem fizetnek. A támadók gyakran fenyegetik a cégeket azzal, hogy kiszivárogtatják vagy eladják az adatokat, hogy nyomást gyakoroljanak a váltságdíj megfizetésére.

A DragonForce néven ismert zsarolóvírus csoport azt nyilatkozta a BBC-nek, hogy ők felelősek az M&S, a Co-Op és a Harrods ellen irányuló sikertelen hackertámadásért, és azt is jelezték, hogy hamarosan további támadások várhatók. A DragonForce egy olyan kiberbűnözői szolgáltatást üzemeltet, amely lehetővé teszi bárki számára, hogy használja a rosszindulatú szoftverüket és weboldalukat támadások végrehajtására és zsarolásra. Nem tudni, hogy ki használja végső soron a DragonForce szolgáltatást a kiskereskedők támadására, de egyes biztonsági szakértők szerint a látott taktikák hasonlóak egy laza koordinációval működő hacker csoportéhoz, akiket Scattered Spider vagy Octo Tempest néven ismernek. A banda angol nyelvű és fiatal tagokból áll, akik közül sokan még tinédzserek.

A brit kiskereskedők ellen irányuló kibertámadásokat indító bűnözők az IT segélyvonalak hamisítványait használják, hogy behatoljanak a szervezetekbe – figyelmeztetett a Nemzeti Kiberbiztonsági Központ. A Metropoliten Rendőrség megerősítette, hogy nyomozást indítottak a támadás ügyében. A kibertámadás már jelentős hatással volt a kiskereskedőre, és minél tovább tart a probléma megoldása, annál nagyobb kár éri a cég pénzügyi helyzetét. A részvényárfolyam azóta csökkent, hogy a technikai problémák elkezdődtek, a cég értékéből több mint félmilliárd font tűnt el. Az online értékesítés a M&S ruházati és lakás termékeinek körülbelül egyharmadát teszi ki, és naponta átlagosan 3,8 millió fontot költenek az ügyfelek a weboldalon és az alkalmazáson keresztül.

A helyzet lehetőséget adhatott a vásárlóknak, hogy bolti vásárlásra induljanak, de valószínű, hogy sokan a rivális online kiskereskedőkhöz fordultak inkább. A problémák egybeestek a melegebb időjárással is, amikor az emberek általában új nyári ruhák vásárlására vágynak. Catherine Shuttleworth, a Savvy Marketing képviselője úgy véli, hogy az online hatás azonnali. „Tekintettel a ‘most vedd meg’ kultúrára, más kiskereskedők profitálni fognak ebből a lehetőségből.” Az elemzők szerint az M&S hírneve „horzsolást” szenvedett el, de azt is hozzátették, hogy a vásárlók szeretete a cég iránt valószínűleg megkönnyíti a helyzetet. Eddig nem tapasztaltak nyilvánvaló ellenállást, egy vásárló például azt mondta a BBC-nek, hogy a munkatársak „tökéletesen bájosak” voltak a kibertámadás ellenére.

Az M&S egyik legnagyobb beszállítója arról számolt be, hogy kézzel kell rögzíteniük a rendeléseket. A Greencore, amely szendvicseket, tekercseket és wrap-eket szállít, azt mondta, hogy 20%-kal növelte a szállítmányok számát, hogy elegendő élelmiszert biztosítson a bank holiday hétvégére. A Nails Inc szépségápolási márka vezérigazgatója, Thea Green azt nyilatkozta, hogy a cégüknek fontos bevezetése készül, és ideges a helyzet miatt, figyelembe véve az M&S problémáit. „Ez hatással van ránk – de ez csak az üzletünk egy számjegyű százaléka, úgyhogy nem jelentős hatás. De ők egy nagyon fontos brit ügyfél,” mondta.

Miközben az M&S-nek a termékek kis része miatt is kezelnie kellett a zűrzavart, amelyet az Ocado szállít, a cég gyorsan értesítette a vásárlókat a kibertámadásról, de a későbbi frissítések elmaradtak. Az utolsó nyilvános nyilatkozatot Stuart Machin vezérigazgató adott ki május 2-

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo