Üres polcok az M&S boltjaiban a kibertámadás után

Az utóbbi időszakban a Marks & Spencer (M&S) áruházlánc komoly nehézségekkel küzd, miután egy kibertámadás következtében üres étkezési polcokkal találkozhatnak a vásárlók egyes boltjaikban. Az online rendeléseket a cég honlapján és alkalmazásában azóta felfüggesztették, hogy a húsvéti hétvégén problémák merültek fel a kontaktmentes fizetések és a Click & Collect szolgáltatás terén. A BBC információi szerint a cég várakozásai szerint a termékek elérhetősége a hét végére normalizálódik. Eközben a biztonsági szakértők arról számoltak be, hogy a DragonForce névre hallgató kibertámadó csoport áll a zűrzavar mögött. Ez a viszonylag új csoport várhatóan többmillió fontos váltságdíjat követel a szupermarketből, hogy véget vessen a kibertámadásnak.

Kevin Beaumont, egy biztonsági kutató elmondta, hogy a nyomozások alapján az M&S egy olyan zsaroló csoporttal áll szemben, amely megpróbálja kicsikarni tőlük a váltságdíjat. A DragonForce, mint minden zsaroló csoport, rosszindulatú szoftvereket használ a célzott áldozatok számítógépes adatai összekuszálására. Ezen kívül általában minél több bizalmas információt is ellopnak, hogy azt alkupontként felhasználhassák. A DragonForce 2023 augusztusa óta kezdett támadásokba, és a „ransomware as a service” modell alapján működik, ami azt jelenti, hogy bármely kiberbűnöző bérelheti a rosszindulatú szoftverüket, amennyiben a DragonForce-nak részesedést ad a haszonból.

A Marks & Spencer ügyében pontosan nem tudni, hogy kik állnak a támadás mögött, de egyes szakértők egy laza szerveződésű csoportot, a Scattered Spider-t említik. Az üres polcok mértéke még nem egyértelmű, de a cég megerősítette, hogy „korlátozott elérhetőségek” vannak néhány boltjukban. A zavarokat az okozta, hogy a cég kénytelen volt offline állapotba helyezni egyes élelmiszerekkel kapcsolatos rendszereit. Ennek érdekében különböző eljárásokat alkalmaznak, hogy minél hamarabb vissza tudjanak térni a normál működéshez.

A londoni Marble Arch boltban például néhány polcon, ahol éppen hiánytermékek voltak, figyelmeztető táblák jelezték: „Kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségét befolyásoló technikai problémákat.” A boltban vásárló Dot, aki rendszeresen látogatja az M&S-t, megjegyezte, hogy néhány polc meglehetősen üres volt, és hiányzott a kedvenc keksze. Ken, egy 76 éves vásárló szintén észrevette, hogy a készlet szűkössége „határozottan szembetűnő”, de a dolgozók „tökéletesen kedvesek” voltak a kibertámadás ellenére.

A cég az Ocado számára is kezel bizonyos termékekkel kapcsolatos zavarokat, amely az M&S online rendeléseit szállítja, és részben az M&S birtokában van. Noha a kontaktmentes fizetések, a Click & Collect és az ajándékkártyák problémáit már megoldották, a vásárlók továbbra sem tudnak online rendeléseket leadni. A legfrissebb pénzügyi eredmények szerint az M&S brit ruházati és háztartási cikk eladásainak körülbelül egyharmada az online platformokon keresztül valósul meg, ami körülbelül 1,2 milliárd fontnak felel meg.

Bár a cég részvényárfolyama kedd reggel enyhén emelkedett, az elmúlt öt nap során 4,6%-ot esett, különösen pénteken, amikor bejelentették az online rendelés felfüggesztését. A problémák egy forgalmas kiskereskedelmi időszakban merültek fel, amikor a vásárlók a jó időre készülve kültéri kertészeti eszközöket, grillezési termékeket és parti ételeket vásárolnak. Elemzők szerint a kibertámadás utóhatásai csökkenteni fogják a cég profitját, mivel sok vásárló másutt fog vásárolni. Nayna McIntosh, az M&S korábbi ügyvezető bizottsági tagja és a Hope Fashion alapítója úgy fogalmazott, hogy az online rendelések leállítása „majdnem olyan, mint egy végtag levágása”. Hozzátette, hogy a Marks & Spencer népszerű márka, így a vásárlók valószínűleg elnézőek lesznek, amennyiben átláthatóak a cég intézkedései. Az M&S nem részletezte a kibertámadás mibenlétét, csupán annyit közöltek, hogy „az incidens proaktív kezelésének részeként ideiglenesen offline állapotba helyezték néhány rendszerüket”.

Forrás: https://www.bbc.com/news/articles/cy489zelvx2o