Mikor lesz újra elérhető az online vásárlás az M&S-nél?
Április végén a Marks & Spencer leállította online rendeléseit, miután egy nagyszabású kibertámadás sújtotta a céget, amely húsvét környékén kezdődött. A vásárlók azóta folyamatosan érdeklődnek, mikor indulhat újra a szolgáltatás. A cég most megadta a választ, miszerint a kibertámadás következményeként az online rendszerei júliusig zavarokat fog szenvedni. Stuart Machin, a vállalat vezérigazgatója egy nyilatkozatban megerősítette, hogy a vásárlók a következő néhány héten belül újra online vásárolhatnak, a szolgáltatás fokozatosan fog javulni június és július folyamán. A Marks & Spencer komoly nehézségekkel küzd a szolgáltatások helyreállítása terén a támadás óta, amely üres polcokat és bizonytalan szállítmányokat eredményezett. A cég arra figyelmeztette ügyfeleit, hogy legyenek óvatosak a M&S-től érkező e-mailekkel, telefonhívásokkal vagy üzenetekkel, miután néhány ügyfél adatai is kiszivárogtak a támadás során.
A Marks & Spencer elismerte, hogy a kibertámadás során néhány személyes vásárlói adatot elloptak. Azt mondták, hogy a lopott információk között szerepelhetnek elérhetőségek, mint például nevek, lakcímek, telefonszámok vagy e-mail címek, valamint születési dátumok és online rendelési történetek. Azonban a cég hangsúlyozta, hogy a lopott adatok nem tartalmazzák a felhasználható banki vagy kártyaadatokat, illetve fiók jelszavakat. A Marks & Spencer arra kéri ügyfeleit, hogy jelszavaikat állítsák vissza a „nyugalom érdekében”. Hozzátették, hogy bár a felhasználóknak nem szükséges semmilyen lépést tenniük, figyeljenek a lehetséges adathalász kísérletekre vagy az adataik visszaélésére.
Bár néhány online értékesítést néhány héten belül újraindítanak, a zavarok júniusban és júliusban is folytatódni fognak, mondta a cég az 21. májusi befektetői tájékoztatón. Ez az első alkalom, hogy pontos időkeretet adtak arra vonatkozóan, mikor állhatnak helyre az online rendelések. Az is érthető, hogy azok az ügyfelek, akik értesítést kaptak a boltban történő átvételről, felvehetik rendelésüket az üzletben, míg a 2023. április 23-a után leadott rendeléseket visszatérítik.
A cég emellett több boltban is tapasztalt készlethiányt bizonyos élelmiszerek terén, miután a vállalat offline állapotba állította néhány rendszerét. Az üres polcokra kihelyezett feliratok arra kérték az ügyfeleket, hogy legyenek türelemmel, míg a cég megoldja a termékek elérhetőségét befolyásoló technikai problémákat. A májusi hosszú hétvégén a legtöbb élelmiszerboltban javult az élelmiszerellátás, bár a következő hetekben még mindig akadtak üres polcok, mivel a szállítási láncok próbálták helyreállítani a normális működést.
A Marks & Spencer weboldalán minden álláshirdetést eltávolítottak, és egy üzenetben közölték, hogy „sajnálják, hogy most nem tudnak keresni vagy jelentkezni a pozíciókra, de keményen dolgoznak, hogy minél hamarabb visszatérjenek az online működéshez”. A kibertámadás hátterében álló okokról és elkövetőkről a Marks & Spencer nem adott hivatalos tájékoztatást, de mostanra világossá vált, hogy ransomware támadásról van szó. A BBC szerint a nyomozók egy Scattered Spider nevű fiatalokból álló csoportot vizsgálnak. Ezek az angolul beszélő hackerek egy illegális szolgáltatást, a DragonForce-t használták. A DragonForce egy partneri kibertámadásokat végző szolgáltatás, amely lehetővé teszi bárki számára, hogy a kártékony szoftverét és weboldalát használja támadások végrehajtásához és zsarolásokhoz.
A ransomware egy olyan kártékony szoftver, amely fontos adatokat vagy fájlokat titkosít, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, lényegében „bezárva” azokat, amíg váltságdíjat nem fizetnek. A hackerek gyakran fenyegetőznek azzal, hogy nyilvánosságra hozzák vagy eladják az adatokat, hogy nyomást gyakoroljanak a vállalkozásokra a váltságdíj kifizetésére. A Nemzeti Kibervédelmi Központ (NCSC) figyelmeztette a brit kiskereskedőket, hogy a bűnözők IT segédeszközöket utánozva próbálnak behatolni a szervezetekbe. Stuart Machin megerősítette, hogy a hackerek „társadalmi mérnökségen” keresztül jutottak be a rendszerbe, ami azt jelenti, hogy megbízhatónak tűnő személynek adták ki magukat, és rá tudták venni az alkalmazottakat, hogy jelszavakat vagy belépési jogosultságokat adjanak ki.
A Marks & Spencer számításai szerint a kibertámadás körülbelül 300 millió fontra csökkenti a jelenlegi év nyereségét, ami meghaladja az elemzők várakozásait, és a nyereség 30%-os csökkenésének felel meg. A cég reméli, hogy a biztosítás részben fedezi a veszteségeket. A részvényárfolyam azóta csökkent, hogy a technikai problémák elkezdődtek, és a cég értékéből több mint félmilliárd font tűnt el. Az online értékesítések körülbelül egyharmadát teszik ki a Marks & Spencer ruházati és otthoni termékeinek. Átlagosan napi 3,8 millió fontot költenek ruházati és otthoni termékekre a weboldalukon és alkalmazásaikon.
A weboldal problémái miatt lehetséges, hogy az ügyfelek elmentek egy Marks & Spencer boltba vásárolni, de valószínű, hogy a vásárlók a rivális online kiskereskedők felé is fordultak. A problémák egybeestek a melegebb időjárással, amikor az emberek valószínűleg új nyári ruhák vásárlására vágynak. Jackie Naghten, egy üzleti tanácsadó, aki nagy kiskereskedőkkel, köztük a Marks & Spencer-rel, az Arcadiával és a Debenhams-szel dolgozott, a BBC-nek nyilatkozva elmondta: „Ez hatalmas költségeket jelent számukra.” A Marks & Spencer egyik legnagyobb beszállítója elmondta, hogy kézi rendeléseket használnak. A Greencore, amely szendvicseket, péksüteményeket és wrapeket szállít, azt mondta, hogy a banki ünnep hétvégéjére több mint 20%-kal növelte a szállítmányait, hogy elegendő élelmiszert biztosítson. A Nails Inc szépségápolási márka vezérigazgatója, Thea Green elmondta, hogy egy fontos termékbevezetés előtt állnak, és aggódik a Marks & Spencer problémái miatt. „Ez hatással van ránk – de ez csak egy számjegyű százalékot jelent az üzletünkben, így nem jelentős hatás. De ők egy nagyon fontos brit ügyfél” – tette hozzá.
A Marks & Spencer emellett kezelnie kellett egy kis részét azoknak
