Üres polcok az M&S boltjaiban a kibertámadás után
Az utóbbi napokban a Marks & Spencer (M&S) áruházlánc több boltja üres élelmiszerpolcokkal küzd, mivel a cég egy kibertámadás következményeivel birkózik. Az online rendeléseket a cég weboldalán és applikációjában péntek óta felfüggesztették, miután problémák merültek fel a kontakt nélküli fizetések és a Click & Collect szolgáltatás során az ünnepi hétvégén. A BBC információi szerint a cég élelmiszer-ellátottsága a hét végére várhatóan helyreáll, de addig is sok boltban tapasztalhatóak az üres polcok. A kibertámadást a DragonForce nevű bűnözői csoport okozza, amely viszonylag új szereplő a piacon, és várhatóan többmillió font váltságdíjat követel az M&S-től a támadás leállításáért.
Kevin Beaumont, a kibervédelem szakértője elmondta, hogy a M&S egy ransomware csoporttal áll szemben, amely megpróbálja zsarolni őket. A DragonForce, mint minden ransomware csoport, rosszindulatú szoftvereket használ, hogy megzavarja az áldozatok számítógépein tárolt adatokat. A csoport emellett rendszerint ellopja a lehető legtöbb bizalmas információt, amelyet zsarolásra használhat fel. A DragonForce 2023 augusztusa óta támad áldozatokat világszerte, és a „ransomware as a service” (ransomware mint szolgáltatás) modellt követi, amely lehetővé teszi más cyberbűnözők számára, hogy bérbe vegyék a rosszindulatú szoftvert, amennyiben a DragonForce-nak juttatnak valamit a haszonból.
A pontos részletek a kibertámadás elkövetőiről még nem ismertek, de egyes szakértők arra figyelmeztetnek, hogy a Scattered Spider nevű lazán szerveződő csoport állhat a háttérben. A Marks & Spencer megerősítette, hogy egyes boltjaikban „korlátozott elérhetőség” tapasztalható, de nem tudni, hogy a problémák milyen széleskörűek. Az ellátási zavarok hátterében az áll, hogy a cég kénytelen volt offline állapotba helyezni néhány élelmiszerekkel kapcsolatos rendszerét. Az M&S különböző folyamatokat alkalmaz, hogy javítsa az elérhetőséget, és minél hamarabb visszaálljon a normál működésre.
A M&S Marble Arch boltjában, London központjában, az üres polcok mellett elhelyezett táblák figyelmeztettek arra, hogy „kérjük, legyenek türelemmel, amíg néhány technikai problémát megoldunk, amelyek befolyásolják a termékek elérhetőségét.” Egy rendszeres vásárló, Dot, aki 52 éves, elmondta, hogy az üres polcok nagyon szembetűnőek voltak. „Kerestem a kedvenc kekszemet, de nem találtam meg,” mondta el. Ken, egy 76 éves vásárló, szintén észrevette a korlátozott készletet, de megjegyezte, hogy a munkatársak „tökéletesen bájosak” voltak a kibertámadás ellenére.
A cég emellett a termékek egy kis részének ellátási zavarait is kezeli, amelyeket az Ocado számára biztosítanak, amely az M&S online rendeléseinek kiszállítását végzi, és részben az M&S tulajdonában áll. Bár a kontakt nélküli fizetéssel, a Click & Collect szolgáltatással és az ajándékkártyákkal kapcsolatos problémákat már megoldották, a vásárlók továbbra sem helyezhetnek el online rendeléseket. Az M&S legutóbbi pénzügyi eredményei alapján az Egyesült Királyságban a cég ruházati és háztartási termékeinek körülbelül egyharmada online platformokon keresztül valósul meg, amely értéke körülbelül 1,2 milliárd font.
Bár az M&S részvényeinek ára kedden reggel enyhén emelkedett, az elmúlt öt napban 4,6%-kal csökkent, különösen pénteken, amikor a cég bejelentette, hogy felfüggeszti az online rendeléseket. A problémák különösen nyomasztóak egy olyan zsúfolt kereskedelmi időszakban, amikor a vásárlók készülnek a jó időre, és kerti felszereléseket, grillező termékeket, valamint party ételeket vásárolnak. Elemzők az BBC-nek elmondták, hogy a kibertámadás utóhatásai csökkentik a cég nyereségét, mivel sok vásárló más helyeken keres vásárlási lehetőséget.
Nayna McIntosh, az M&S korábbi vezetőségi tagja és a Hope Fashion alapítója elmondta, hogy az online rendelés leállítása „majdnem olyan, mintha az ember egyik végtagját vágnák le”. „Nagyon nehéz döntés lehetett, hogy pénteken ezt végrehajtsák, és ha ez a helyzet a második hétbe lép, az rendkívül fájdalmas lesz számukra,” mondta. Hozzátette, hogy az M&S népszerű márka, így a vásárlók valószínűleg adnak nekik egy kis türelmet, amennyiben átláthatóak maradnak a helyzet kezelésében. Az M&S nem közölte a kibertámadás pontos természetét, de egy képviselőjük azt nyilatkozta, hogy „az incidens proaktív kezelése részeként úgy döntöttek, hogy ideiglenesen offline állapotba helyeznek egyes rendszereket”, amelynek következtében jelenleg „korlátozott elérhetőség” tapasztalható. A cég keményen dolgozik azon, hogy az elérhetőséget visszaállítsa a normál állapotba.
Ezeket is érdemes megnézni
Csapás a megújuló energia terjedésének, nagy szélfarm leállítása
Amerikai és brit megállapodás a gépjárművek és fémek vámjainak csökkentéséről
