Mikor lesz újra elérhető az online vásárlás az M&S-nél?
Két és fél héttel azután, hogy a Marks & Spencer (M&S) áldozatul esett egy kibertámadásnak, a kiskereskedő még mindig küzd, hogy helyreállítsa szolgáltatásait. Az online rendeléseket továbbra is felfüggesztették, és a cég múlt héten azt nyilatkozta, hogy „naponta és éjszaka” dolgozik a helyzet orvoslásán. A problémák április 25-én kezdődtek, amikor a boltban történő fizetésekkel kapcsolatos nehézségek merültek fel, majd a problémák fokozatosan kiterjedtek a szervezet további részeire. A kibertámadás részletei és hatásai még mindig érezhetők, és a helyzet folyamatosan változik.
Minden a húsvéti hétvégén indult, amikor a vásárlók a Click & Collect és a kontakt nélküli fizetések problémáiról számoltak be. A cég megerősítette, hogy egy „kiberincidenssel” foglalkozik, és bár ezek a szolgáltatások már újra elérhetők, április 25-én felfüggesztették az online rendeléseket a weboldalukon és az alkalmazásaikban. Most, több mint két héttel később, még mindig nem tudni, mikor indulhatnak újra az online rendelések. Azok a vásárlók, akik értesítést kaptak, hogy a rendelésük készen áll az átvételre, még mindig átvehetik azt az üzletben, míg az április 23-a után leadott rendeléseket visszatérítik. Emellett néhány boltban hiányoztak bizonyos élelmiszerek, mivel a cég offline állapotba helyezett néhány rendszert. Az üres polcokon figyelmeztető táblák hirdették: „Kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségét érintő technikai problémákat.” A banki ünnep hétvégén a legtöbb élelmiszerboltban a készletek elérhetősége javult, de egy hétfői napon arról számoltak be, hogy egyes üzletek nem rendelkeznek minden szükséges termékkel a menüajánlatokhoz.
Egy M&S szóvivő nyilatkozata szerint a vásárlók továbbra is megvásárolhatják a menüajánlatokat a vasútállomásokon található boltjaikban, de bizonyos termékek elérhetősége változó. A cég emellett az összes álláshirdetést eltávolította a weboldaláról, közölve, hogy „sajnáljuk, hogy jelenleg nem tud keresni vagy jelentkezni pozíciókra, de keményen dolgozunk azon, hogy minél előbb visszatérhessünk az online működéshez.”
A Marks & Spencer egyelőre nem kommentálta a támadás részleteit, de mostanra kiderült, hogy egy zsarolóvírusos támadás áll a háttérben. Ez a kártékony szoftver hozzáférést nyer a vállalat számítógépes rendszereihez, és titkosítja az adatokat, amíg váltságdíjat nem fizetnek. A DragonForce néven ismert zsarolóvírus-csoport a BBC-nek elmondta, hogy ők felelősek az M&S, a Co-Op és a Harrods elleni támadásokért, és további támadásokat ígértek. A DragonForce egy partneri kibertámadási szolgáltatást üzemeltet, amely lehetővé teszi bárki számára, hogy használja a kártékony szoftverüket. Nem tudni, ki használja végül a DragonForce szolgáltatást a kiskereskedők támadására, de egyes biztonsági szakértők szerint a módszerek hasonlítanak egy laza koordinációval működő hacker csoportra, amelyet Scattered Spidernek vagy Octo Tempestnek neveznek. A banda Telegram és Discord csatornákon tevékenykedik, és fiatal, angolul beszélő tagokból áll.
A Nemzeti Kibervédelmi Központ (NCSC) figyelmeztetett, hogy a brit kiskereskedőket célzó bűnözők IT segítségnyújtókként lépnek be a szervezetekbe. A Metropolitai Rendőrség megerősítette, hogy vizsgálják a támadást. A kibertámadás már most jelentős hatást gyakorolt a kiskereskedőre, és minél tovább tart a helyzet rendezése, annál nagyobb veszteséget szenved el a cég. Az M&S részvényeinek ára csökkent a technikai problémák kezdete óta, és több mint félmilliárd fontot töröltek a cég értékéből. Az online vásárlások a M&S ruházati és lakástextil értékesítésének körülbelül egyharmadát teszik ki, átlagosan napi 3,8 millió fontot költenek az emberek az online boltjaikon.
A vásárlók, akik nem tudták online vásárolni a kívánt termékeket, valószínűleg az M&S boltjaiba látogattak el, de egyúttal elképzelhető, hogy a konkurens online kiskereskedőket választották. A problémák ráadásul egy melegebb időszakra estek, amikor az emberek valószínűleg új nyári ruhákat szeretnének vásárolni. Catherine Shuttleworth a Savvy Marketingtől elmondta, hogy az online hatás azonnali, hiszen a vásárlási kultúra miatt más kiskereskedők profitálhatnak ebből a helyzetből. Elemzők szerint az M&S hírneve „megrongálódott”, de úgy vélik, hogy a vásárlók továbbra is kedvelik a márkát, így valószínű, hogy megadják neki a szükséges időt a helyreállásra.
Jelenleg nincs nyilvánvaló visszajelzés a vásárlók részéről, egy ügyfél például a BBC-nek azt mondta, hogy a munkatársak „tökéletesen kedvesek” voltak a kibertámadás ellenére. Az M&S egyik legnagyobb beszállítója elmondta, hogy kézi eszközöket használnak a rendelésekhez, míg a Greencore, amely szendvicseket és tekercseket szállít, 20%-kal növelte a kiszállításokat, hogy biztosítsa az elegendő élelmiszert a banki ünnep hétvégéjére. A Nails Inc. szépségmárka vezérigazgatója, Thea Green pedig aggasztónak találja a helyzetet, mivel a M&S releváns ügyfél, de a problémák miatt nem vár nagy hatást az üzletére.
Egyelőre az M&S gyorsan tájékoztatta a vásárlókat a kibertámadásról, de a későbbi frissítések hiányoznak. Stuart Machin vezérigazgató által május 2-án közzétett üzenet volt az utolsó nyilvános nyilatkozat, és eddig összesen csak három alkalommal tájékoztatták a közönséget. Az M&S nem kommentálta a kibertámadás természetét, ami nem szokatlan ilyen esetekben, de a szakértők szerint a bizonytalanság a fogyasztói bizalom megsérüléséhez vezethet. Kate Hardcastle, a fogyasztói szakértő és üzleti tanácsadó elmondta: „A mai hiper-kapcsolt világban a csend nyugtalanító lehet, különösen, ha a bizalom és az átláthatóság a legértékesebb áruk, amelyeket egy márka kínálhat.” Susannah Streeter a Hargreaves Lansdown pénzügyi szolgáltató részéről hozzátette, hogy nincs jele annak, hogy az M&S ne teljesítené jogi kötelezettségeit, hiszen van egy tájékoztató üzenet a weboldalukon. „Ugyanakkor a jó kommunikáció és átláthatóság kulcsfontosságú a cég és rendszereibe vetett
Ezeket is érdemes megnézni
Bill Gates 2045-re a vagyonának nagy részét adományozza
Az élethosszig tartó tanulás előnyei és lehetőségei
