Kovács Viktor Két és fél héttel azután, hogy a Marks & Spencer (M&S) első ízben cyber támadás áldozatává vált, a kiskereskedő még mindig küzd a szolgáltatások normalizálásával. Az online rendeléseket továbbra is felfüggesztették, és a cég múlt héten arról tájékoztatott, hogy „nap és éjjel” dolgoznak a helyzet helyreállításán. A problémák április 25-én kezdődtek, amikor a boltban végzett tranzakciók akadozni kezdtek, majd ez a zűrzavar a cég más területeire is átterjedt. Az M&S problémái a húsvéti hétvégén indultak, amikor a vásárlók a Click & Collect és a kontaktmentes fizetési lehetőségekkel kapcsolatos nehézségekről számoltak be. A cég megerősítette, hogy „cyber incidenssel” foglalkozik, és bár ezek a szolgáltatások újra elérhetővé váltak, április 25-én leállították az online rendeléseket a weboldalon és az alkalmazásokban. Most, több mint két héttel később, még mindig nem tudni, mikor térnek vissza az online rendelések.
Fontos megjegyezni, hogy azok a vásárlók, akik megkapták a készletre várakozó e-mailt, átvehetik rendelésüket a boltban, míg a április 23-a után leadott rendeléseket visszatérítik. Néhány boltban bizonyos élelmiszerek is hiányoztak, mivel a cég egyes rendszereit offline üzemmódba állították. Az üres polcokon figyelmeztető táblák hirdették: „Kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségével kapcsolatos technikai problémákat.” Azonban a legtöbb élelmiszerbolt kínálata a hosszú hétvége alatt javult, de kedden arról is beszámoltak, hogy egyes boltok nem rendelkeztek az összes szükséges termékkel, amely a készétkezésekhez szükséges. Az M&S szóvivője elmondta: „A vásárlók továbbra is vásárolhatnak készétkezéseket a vasútállomásainkon, de egyes termékek elérhetősége változó.” Emellett a cég minden álláshirdetését eltüntette a weboldaláról, közölve, hogy „sajnáljuk, hogy jelenleg nem tud keresni vagy jelentkezni pozíciókra, de keményen dolgozunk azon, hogy minél előbb visszatérjünk az online térbe.”
A cég eddig nem adott tájékoztatást arról, hogy ki vagy mi állt a támadás mögött, de most már tudjuk, hogy egy zsarolóvírusos támadásról van szó. Ez a rosszindulatú szoftver arra szolgál, hogy titkosítsa az értékes adatokat vagy fájlokat, miután hozzáfért egy vállalat számítógépes rendszereihez, lényegében lezárva azokat, hacsak nem fizetnek váltságdíjat. A támadók gyakran fenyegetik az adatokat a nyilvánosságra hozatallal vagy eladással, hogy nyomást gyakoroljanak a cégre a kifizetés érdekében. A „DragonForce” néven ismert zsarolóvírus-csoport elmondta a BBC-nek, hogy felelősek az M&S, a Co-Op és a Harrods elleni támadásokért, és azt állítják, hogy hamarosan újabb támadásokra lehet számítani. A DragonForce egy partneri kiberbűnözési szolgáltatást üzemeltet, amely lehetővé teszi, hogy bárki használja a rosszindulatú szoftverét és weboldalát támadások végrehajtására és zsarolásra. Nem tudni, hogy végül ki használja a DragonForce szolgáltatásait a kiskereskedők ellen, de néhány biztonsági szakértő szerint a látott taktikák hasonlóak egy lazán koordinált hackercsoport, a Scattered Spider vagy Octo Tempest módszereihez. A banda Telegram és Discord csatornákon működik, angolul beszél, és fiatal tagokból áll, esetenként akár tinédzserekkel is.
A Brit Nemzeti Kiberbiztonsági Központ (NCSC) figyelmeztetett, hogy a brit kiskereskedők ellen irányuló cyber támadásokat indító bűnözők IT-helpdesknek álcázva magukat próbálnak behatolni a szervezetekbe. A londoni rendőrség megerősítette, hogy vizsgálják a támadást. A cyber támadás már most jelentős hatással volt a kiskereskedőre, és minél hosszabb ideig tart a probléma megoldása, annál nagyobb lesz a pénzügyi veszteség. A cég részvényárfolyama csökkent a technikai problémák kezdete óta, több mint fél milliárd fontot törölve a vállalat értékéből. Az online vásárlások a M&S ruházati és otthoni termékeinek körülbelül egyharmadát teszik ki, átlagosan napi 3,8 millió fontot költenek ruházati cikkekre és otthoni termékekre a weboldalukon és az alkalmazásaikon.
A weboldali problémák miatt lehetséges, hogy a vásárlók inkább az M&S boltjaiba látogattak el, azonban az is valószínű, hogy a vásárlók a versenytárs online kiskereskedői felé fordultak. A problémák egybeestek a melegebb időszakkal, amikor az emberek új nyári ruhákat szeretnének vásárolni. Catherine Shuttleworth, a Savvy Marketing szakértője szerint az online hatás azonnali. „Figyelembe véve a ‘vásárolj most’ kultúrát, más kiskereskedők profitálni fognak ebből a lehetőségből.” Az elemzők szerint az M&S hírneve „zúzódásokat” szenvedett, de úgy vélik, hogy a vásárlók még mindig kedvelik a cég imázsát, így valószínű, hogy adnak neki egy kis türelmet. Eddig nem tapasztaltak nyilvánvaló elutasítást, egy vásárló a BBC-nek elmondta, hogy a személyzet „tökéletesen kedves” volt a cyber támadás ellenére.
Az M&S egyik legnagyobb beszállítója a BBC-nek azt mondta, hogy kézi papíralapú rendelésre kellett áttérnie. A Greencore, amely szendvicseket, péksüteményeket és wrapeket szállít, arról számolt be, hogy 20%-kal növelte a szállításait, hogy elegendő élelmiszer álljon rendelkezésre a hosszú hétvégére. Thea Green, a Nails Inc szépségmárka vezérigazgatója a BBC-nek elmondta, hogy cége fontos bevezetőt tervezett, és aggódik a M&S által okozott problémák miatt. „Ez hatással van ránk – de ez üzletünk egy számjegyű százaléka, így nem jelentős hatás. De ők egy nagyon fontos brit ügyfél,” mondta. Eközben az M&S-nek a kisebb mértékben az Ocado szállítórendszerén keresztül történő termékszállítását is kezelnie kellett, amely az M&S online élelmiszer rendeléseit teljesíti, és amelynek részben az M&S is tulajdonosa.
Míg a kiskereskedő gyorsan tájékoztatta az ügyfeleit a rendszer megsértéséről, a további frissítések hiányosak voltak. Stuart Machin vezérigazgató által május 2-án közzétett sajnálkozó üzenet volt az utolsó nyilvános nyilatkozat, és ez volt az összesen harmadik, amit eddig tettek közzé. Ezen kívül nem hangzott el, mikor állhat helyre a normális üzletmenet. Az M&S nem komment
