Mikor tér vissza az online vásárlás az M&S-nél?

A Marks & Spencer legújabb bejelentése szerint a cég ügyfélinformációi közül néhányat elloptak egy nemrégiben történt kibertámadás során. Az áruházlánc az áprilisi támadás óta küzd a szolgáltatások helyreállításával, amelynek következtében számos polc üresen maradt, a kiszállítások bizonytalanná váltak, és az online rendeléseket felfüggesztették. A cég keddi közleményében arra figyelmeztette az ügyfeleket, hogy legyenek óvatosak az olyan e-mailekkel, hívásokkal vagy üzenetekkel szemben, amelyek állítólag az M&S-től érkeznek. A támadással kapcsolatos információk eddig elérhetők, és a cég most már tudatja, hogy a támadás során néhány személyes adat is illetéktelen kezekbe került. Az ellopott adatok között szerepelhetnek olyan információk, mint például az ügyfelek neve, lakcíme, telefonszáma vagy e-mail címe. A születési dátumok és az online rendelési előzmények szintén a megcélzott adatok között lehetnek, azonban a cég hangsúlyozta, hogy a pénzforgalmi vagy kártyaadatok, illetve a fiók jelszavak nem kerültek nyilvánosságra.

A Marks & Spencer arra kéri ügyfeleit, hogy a biztonság kedvéért állítsák vissza jelszavaikat, noha az ügyfeleknek nem szükséges azonnali intézkedéseket tenniük. Az áruházlánc problémái a húsvéti hétvégén kezdődtek, amikor a vásárlók a Click & Collect és a kontaktus nélküli fizetések során tapasztaltak nehézségeket. A cég hivatalosan is megerősítette, hogy kibertámadás történt, és bár az érintett szolgáltatások azóta újraindultak, április 25-én felfüggesztették az online rendeléseket a weboldalukon és az applikációikban. Azóta eltelt több mint két hét, és még mindig nem tudni, mikor indulhatnak újra az online vásárlások. Azok az ügyfelek, akik már kaptak értesítést a készleten lévő rendelésükről, átvehetik azt az üzletben, míg az április 23-a után leadott rendeléseket visszatérítik. Néhány boltban élelmiszerek is hiányoztak, mivel a cég offline üzemmódba állította néhány rendszerét. Az üres polcokon található táblákon az állt: „Kérjük, legyenek türelemmel, amíg megoldjuk a termékek elérhetőségével kapcsolatos technikai problémákat.” Az élelmiszerhálózat többségében az elérhetőség a május eleji banki hétvégén javult, ám későbbi jelentések alapján néhány boltban továbbra sem voltak meg az összes szükséges termékek a kedvezményes ajánlatokhoz.

A Marks & Spencer szóvivője elmondta: „Az ügyfelek továbbra is vásárolhatnak kedvezményes ajánlatokat az állomásaink boltjaiban, de egyes termékek elérhetősége korlátozott.” A cég emellett minden álláshirdetést eltávolított a weboldaláról, jelezve, hogy „sajnáljuk, hogy most nem tud keresni vagy jelentkezni a pozíciókra, de keményen dolgozunk azon, hogy minél hamarabb visszaálljunk az online működésre.” A Marks & Spencer eddig nem közölt információkat arról, hogy kik álltak a támadás mögött, de a hírek szerint egy zsarolóvírus-támadás történt. Ez a rosszindulatú szoftver fontos adatokat és fájlokat titkosít, miután hozzáfért egy vállalkozás számítógépes rendszereihez. A hackerek gyakran fenyegetik a cégeket azzal, hogy nyilvánosságra hozzák vagy eladják az adatokat, hogy nyomás alá helyezzék őket a váltságdíj kifizetésére.

A „DragonForce” nevű zsarolóvírus-csoport a BBC-nek elmondta, hogy ők felelősek a Marks & Spencer, a Co-op és a Harrods elleni támadásokért, és hogy hamarosan további támadásokra is sor kerülhet. A DragonForce egy olyan szolgáltatást üzemeltet, amely lehetővé teszi bárki számára, hogy a rosszindulatú szoftvereiket és weboldalaikat felhasználva végrehajtsanak támadásokat és zsarolásokat. Nem tudni, hogy kik használják végül a DragonForce szolgáltatását a kiskereskedők ellen, de egyes kiberbiztonsági szakértők szerint a módszerek hasonlóak egy lazán szervezett hacker csoportéhoz, amelyet „Scattered Spider” vagy „Octo Tempest” néven ismernek. A banda angol nyelvű, fiatal tagokból áll, akik között sokan még tinédzserek is.

A Nemzeti Kibervédelmi Központ (NCSC) figyelmeztetett arra, hogy a brit kiskereskedőket megtámadó bűnözők informatikai segítségkérő asztalokat imitálnak, hogy behatoljanak a szervezetekbe. A Metropolita Rendőrség megerősítette, hogy nyomozást indított a támadás ügyében. A kibertámadás máris jelentős hatással volt a kiskereskedőre, és minél tovább tart a helyzet kezelése, annál nagyobb veszteséget szenved el a cég. A részvényárfolyam csökkent a technikai problémák kezdete óta, több mint félmilliárd fontnyi érték törlődött el a cég tőzsdei értékéből. Az online értékesítés az M&S ruházati és otthoni termékeinek körülbelül egyharmadát teszi ki. Átlagosan napi 3,8 millió fontot költenek ruházati és otthoni termékekre a weboldalon és az applikációkon. A weboldal problémái miatt elképzelhető, hogy az ügyfelek inkább egy M&S boltba mentek vásárolni, de valószínű, hogy a vásárlók a rivális online kiskereskedőkhöz is fordultak.

A problémák egybeesnek a melegebb időjárással, amikor az emberek valószínűleg új nyári ruhákat szeretnének vásárolni. Catherine Shuttleworth, a Savvy Marketing nevű marketingcég kiskereskedelmi elemzője elmondta, hogy az online hatás azonnali volt. „Tekintettel a ‘vásárolj most’ kultúrára, más kiskereskedők profitálni fognak ebből a helyzetből.” Jackie Naghten, aki üzleti tanácsadóként dolgozott a Marks & Spencerrel, az Arcadiával és a Debenhammal is, a BBC-nek nyilatkozva elmondta: „Ez abszolút hatalmas költségeket jelent számukra.” A Marks & Spencer egyik legnagyobb beszállítója elmondta, hogy már kézi úton, tollal és papírral kell leadniuk a rendeléseiket. A Greencore vezetője, aki szendvicseket, tekercseket és wrapeket szállít, azt mondta, hogy a banki hétvége biztosítása érdekében a szállításokat ötödével megemelték.

Miközben a Marks & Spencer gyorsan tájékoztatta ügyfeleit a biztonsági résről, a későbbi frissítések ritkák voltak. Május 13-án tett bejelentésük, miszerint néhány ügyféladatot elloptak a hackerek, csupán a negyedik nyilvános nyilatkozatuk volt a támadásról három hét alatt. „Úgy érzem, hogy tartalékolják a kommunikációjukat. Ha nincs pozitív hírük, akkor nem mondanak semmit,” mondta Naghten. Számos hivatalos közleményükben Stuart Machin, a cég

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo