M&S hekkerek harmadik fél segítségével férhettek hozzá az adatokhoz
Az Marks & Spencer (M&S) nevű brit kiskereskedelmi óriás áprilisi kibertámadása komoly következményekkel járt, mivel a támadók egy harmadik fél rendszerein keresztül jutottak be a cég informatikai hálózatába. Az incidens következtében az üzletlánc milliókat veszített el az eladásai során, és jelentős nehézségekkel küzdött, hogy visszaállítsa a szolgáltatásait a normális kerékvágásba. A kibertámadás következtében az online rendeléseket több mint három hétre leállították, ami súlyosan érintette az M&S működését. A bolt képviselői nem kívántak részleteket nyújtani a kibertámadás természetéről, csupán annyit mondtak, hogy a boltjaik lényegében jól fel vannak töltve, és az elérhetőségük most már sokkal normálisabb szinten áll.
A támadók, akik a DragonForce néven ismert csoporthoz tartoznak, korábban már beismerték, hogy ők állnak a támadás mögött, és hogy a Co-op szupermarket is a célpontjaik között szerepelt, emellett egy sikertelen támadást is próbáltak végrehajtani a Harrods ellen. Az M&S április 25-én jelentette be, hogy leállította az online rendeléseket, miután a támadás következtében súlyos zavarok léptek fel az informatikai rendszereikben. A Bank of America elemzői úgy vélik, hogy az M&S hetente több mint 40 millió fontnyi eladást veszített el a húsvéti hosszú hétvége óta, amikor a kibertámadás elkezdődött.
A támadás következtében a bolt egyes üzleteiben üres polcok maradtak, mivel a cég kénytelen volt offline állapotba helyezni bizonyos élelmiszerekkel kapcsolatos informatikai rendszereket. A cég, a helyzet komolyságára való tekintettel, úgy döntött, hogy szinte minden informatikai működését leállítja, ezzel gyakorlatilag elzárva magát a legfontosabb rendszereitől, miközben próbálta kezelni a támadás következményeit. A legnagyobb kihívás az online rendszer teljes helyreállítása, amely a cég ruházati és lakberendezési termékeinek körülbelül egyharmadát teszi ki.
A M&S a BBC-nek nyilatkozva elmondta, hogy üzleteik nyitva maradtak, és az elérhetőségük most már sokkal normálisabb, mint korábban. A cég május 13-án arról is tájékoztatta a nyilvánosságot, hogy a kibertámadás következtében egyes ügyféladatok, például nevek, születési dátumok, telefonszámok, lakcímek, e-mail címek, háztartási információk és online rendelési történetek kerültek eltulajdonításra. A M&S hozzátette, hogy a bankkártya adatok, ha voltak is, nem használhatóak, mivel nem tárolják a teljes kártya részleteit a rendszereikben.
A Co-op, amely korábban szintén a támadók célpontja volt, április 30-án bejelentette, hogy az IT rendszereinek egyes részeit leállította az incidensre reagálva. A kibertámadás komoly problémákat okozott a pénzügyi tranzakciók terén, és széleskörű hiányokat eredményezett az üzletekben, ahol az ügyfél- és munkavállalói adatok is veszélybe kerültek. A Co-op csütörtökön arról számolt be, hogy az ügyfelek hamarosan ismét a normális szintre emelkedett készleteket láthatnak az üzleteikben.
Mindezek fényében a Marks & Spencer a jövő héten bejelenti éves pénzügyi eredményeit, de a figyelem kétségtelenül a kibertámadásra és annak pénzügyi következményeire fog irányulni. Az M&S számára ez az incidens nem csupán egy technikai probléma, hanem hosszú távú hatásokat gyakorolhat a cég hírnevére és pénzügyi helyzetére is, ami sokak számára aggasztó jövőképet jelenthet.
Ezeket is érdemes megnézni
Miért tart ilyen sokáig megoldani az M&S kibertámadás káoszát?
Dél-Afrika tiltakozik az Egyesült Államok afrikai menekültjavaslata ellen
