Mikor indul újra az online vásárlás az M&S-nél?
A Marks & Spencer, az Egyesült Királyság egyik legismertebb kiskereskedelmi lánca, április végén felfüggesztette online rendelési szolgáltatását, miután súlyos kibertámadás érte a céget a húsvéti időszak alatt. Azóta számos vásárló érdeklődött afelől, mikor indulhat újra a szolgáltatás. A vállalat végre választ adott a kérdésre, és bejelentette, hogy a kibertámadás következményei miatt az online rendszerek zavara júliusig folytatódik. Stuart Machin, a cég vezérigazgatója nyilatkozatában elmondta, hogy a vásárlók a következő néhány héten belül újra online vásárolhatnak, a folyamat pedig júniusban és júliusban fokozatosan felgyorsul.
A kibertámadás következtében a Marks & Spencernek nehézségei akadtak a szolgáltatások helyreállításával, aminek eredményeként néhány bolt polcai üresen maradtak, és a megrendelések teljesítése is akadozott. A cég felhívta a vásárlók figyelmét, hogy legyenek óvatosak az olyan e-mailekkel, telefonhívásokkal vagy SMS-üzenetekkel kapcsolatban, amelyek a Marks & Spencer nevében érkeznek, mivel a támadás során néhány vásárlói adat is eltűnt. Az M&S elismeri, hogy a kibertámadás során személyes vásárlói információk, például nevek, lakcímek, telefonszámok, e-mail címek, születési dátumok és online rendelési előzmények is elloptak. Ugyanakkor hangsúlyozta, hogy a támadás nem érintette a használható bankkártya- vagy egyéb pénzügyi adatokat, valamint a jelszavakat. A cég a vásárlókat arra ösztönzi, hogy állítsák vissza jelszavaikat a „lelki nyugalom érdekében”, és figyelmezteti őket, hogy maradjanak éberek az információik esetleges kiszerzése vagy visszaélése kapcsán.
A cég a május 21-i tájékoztatóján közölte, hogy néhány online értékesítést néhány héten belül újraindítanak, de a zavarok júniusban és júliusban is folytatódnak. Ez az első alkalom, hogy időkeretet adtak meg az online rendelések újraindulására. Azok a vásárlók, akik e-mailben értesítést kaptak a megrendelésük átvételéről, átvehetik rendelésüket az üzletben, míg az április 23. után leadott rendeléseket visszatérítik. A boltokban bizonyos élelmiszerek is hiányoztak, mivel a cég egyes rendszereit offline állapotba helyezte. Az üres polcokon található táblákon az állt: „Kérjük, legyenek türelemmel, amíg megoldjuk a termékek elérhetőségét érintő technikai problémákat.” A legtöbb élelmiszerbolt kínálata a májusi hosszú hétvégén javult, ám a következő hetekben is akadtak üres polcok, miközben a beszállítói láncok próbáltak visszatérni a normális működéshez.
A Marks & Spencer továbbá felfüggesztette az összes álláshirdetését a weboldalán, amelyen az állt, hogy „Sajnáljuk, hogy jelenleg nem tud keresni vagy pályázni a pozíciókra, keményen dolgozunk azon, hogy minél hamarabb visszatérjünk az online világba.” A kibertámadás hátteréről egyelőre nem érkezett hivatalos tájékoztatás, de a BBC értesülései szerint a nyomozók egy fiatalokból álló csoport, a Scattered Spider felé fordultak. Ez a csoport angolul beszélő hackerekből áll, akik egy DragonForce nevű illegális szolgáltatást használtak. A DragonForce lehetőséget biztosít a bűnözőknek arra, hogy kiberbűnözéssel kapcsolatos eszközöket és szoftvereket használjanak.
A ransomware, vagyis zsarolóprogram egyfajta rosszindulatú szoftver, amely a fontos adatok vagy fájlok titkosítására szolgál, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, ezzel lényegében „lezárva” azokat, amíg a váltságdíjat meg nem fizetik. A hackerek gyakran azzal fenyegetik a vállalatokat, hogy nyilvánosságra hozzák vagy eladják az adatokat, hogy nyomást gyakoroljanak a váltságdíj megfizetésére. A brit Nemzeti Kiberbiztonsági Központ (NCSC) figyelmeztetett arra, hogy a kiberbűnözők, akik brit kiskereskedőket támadnak meg, IT segélyvonalnak álcázva próbálnak bejutni a szervezetekbe. Machin megerősítette, hogy a hackerek „társadalmi manipulációval” jutottak be a rendszerbe, amikor valakinek a megbízhatóságát utánozva rávették egy M&S alkalmazottat, hogy megossza a jelszavát vagy a belépési adatokat.
A Marks & Spencer becslései szerint a kibertámadás következményeként az idei év profitja körülbelül 300 millió fonttal csökken, ami meghaladja az elemzők várakozásait, és 30%-os csökkenést jelent. A cég reméli, hogy a biztosítás egy része fedezi majd ezt a veszteséget. A vállalat részvényárfolyama a technikai problémák kezdete óta csökkent, több mint félmilliárd fontot veszítve az értékéből. Az online vásárlások a Marks & Spencer ruházati és lakberendezési eladásainak körülbelül egyharmadát teszik ki, naponta átlagosan 3,8 millió fontot költve az emberek a weboldalukon és alkalmazásaikon. Mindezek fényében a vásárlók valószínűleg az M&S boltjait keresik fel, hogy vásároljanak, de az is elképzelhető, hogy a rivális online kiskereskedők felé fordultak.
A Marks & Spencer helyzetét tovább bonyolítja, hogy a kibertámadás következményeként a kiszolgálóik működése is akadozik, a cég partnereinek, így például az Ocado-nak is nehézségei akadtak az M&S online élelmiszerrendeléseivel. Az M&S weboldala ideiglenesen elérhetetlen volt, de most már újra böngészhető, igaz, az online rendelések továbbra is felfüggesztve maradnak. A kibertámadás nemcsak a Marks & Spencer-t, hanem a Co-opot is érintette, amely szintén a kibertámadások célpontja lett. A brit Nemzeti Bűnügyi Ügynökség (NCA) aktívan dolgozik a támadások elkövetőinek felkutatásán, hogy a lehető leghamarabb felelősségre vonják őket.
Ezeket is érdemes megnézni
A hitelezési eljárás menete lépésről lépésre érthetően
A casco kötés menete: lépések és tudnivalók a biztosításhoz
