Üres polcok az M&S üzletekben a kibertámadás után
A Marks & Spencer (M&S) áruházak egy részében üres élelmiszerszekrények találhatóak, mivel a vállalat továbbra is küzd egy kibertámadás következményeivel, amely hatással van működésére. Az online megrendelések leálltak a cég weboldalán és applikációjában péntektől kezdődően, miután a húsvéti hétvégén problémák merültek fel a kontakt nélküli bankkártyás fizetéssel és a Click & Collect szolgáltatással. A BBC értesülései szerint a cég élelmiszereinek elérhetősége a hét végére visszaállhat a megszokott kerékvágásba. Eközben a biztonsági szakértők arról számoltak be, hogy a DragonForce néven ismert kibercsapat áll a káosz mögött. Ez a viszonylag új csoport várhatóan több millió font váltságdíjat kér a szupermarketet érintő kibertámadás leállításáért.
Kevin Beaumont, a biztonsági kutató elmondta, hogy az M&S egy ransomware banda áldozata lett, akik megpróbálják zsarolni őket. A DragonForce, mint minden ransomwarenél, rosszindulatú szoftvert használ, hogy minél több áldozat számítógépén titkosítsa az adatokat. Ezen kívül általában megpróbálnak annyi bizalmas információt ellopni, amennyit csak tudnak, hogy azt zsarolási eszközként felhasználhassák. A DragonForce 2023 augusztusában kezdte meg áldozatai támadását világszerte, és egy úgynevezett „ransomware as a service” modellt követ, ami azt jelenti, hogy bármelyik kibertörő bérelheti tőlük a rosszindulatú szoftvert, amennyiben részesedést adnak a DragonForce-nak a zsákmányból. Az M&S hackeléséért felelős egyedi hackerek kiléte még nem ismert, de néhány szakértő egy laza szerveződésre, a Scattered Spider névre utal.
Nem világos, hogy milyen mértékben érintettek az üres polcok, de a kiskereskedő megerősítette, hogy „korlátozott elérhetőség van néhány boltban”. A beszállítási zavarok abból adódtak, hogy a cég kénytelen volt offline állapotba helyezni bizonyos élelmiszerekkel kapcsolatos rendszereit. Az M&S különböző folyamatokat alkalmaz, hogy javítsa az elérhetőséget, és a lehető leghamarabb normálisan működhessen. A Marble Arch üzletükben, London központjában, a hiányzó termékekkel rendelkező polcokon található táblákon azt írták: „Kérjük, legyen türelemmel, míg megoldjuk a termékek elérhetőségét érintő technikai problémákat.”
Az M&S rendszeres vásárlója, Dot, aki 52 éves, elmondta, hogy néhány polc meglehetősen üres volt. „A kedvenc kekszemet kerestem, de nem találtam,” mondta. Ken, aki 76 éves, szintén megjegyezte, hogy a korlátozott készlet „határozottan észlelhető”, bár a személyzet „tökéletesen kedves” volt a kibertámadás ellenére. A cég emellett kezelni próbálja a zavarokat, amelyek egy kis részét érintik az Ocado-nak szállított termékeknek, amely az M&S online rendeléseit szállítja, és amely részben az M&S tulajdonában van.
Bár a kontakt nélküli fizetés, a Click & Collect és az ajándékkártyák problémáit már megoldották, a vásárlók továbbra sem tudnak online rendeléseket leadni. Az M&S ruházati és háztartási termékeinek körülbelül egyharmadát online platformjain keresztül értékesítik az Egyesült Királyságban, ezek forgalma körülbelül 1,2 milliárd fontot tett ki a legfrissebb pénzügyi eredmények szerint. Bár a részvényárfolyam kedden reggel némileg emelkedett, az elmúlt öt napban 4,6%-ot csökkent, különösen pénteken, amikor a cég bejelentette, hogy leállítja az online rendeléseket.
A problémák egy forgalmas kiskereskedelmi időszakra esnek, amikor a vásárlók készülnek a jó időre, és kültéri kerti felszereléseket, grillezési kellékeket, valamint parti ételeket vásárolnak. A kibertámadás utóhatásai rontani fogják a profitjaikat, mondták az elemzők a BBC-nek, mivel sok vásárló más helyeken keres vásárlási lehetőséget. Az online rendelés leállítása „szinte olyan, mintha az ember az egyik végtagját levágnák”, mondta Nayna McIntosh, az M&S korábbi ügyvezető bizottsági tagja és a Hope Fashion alapítója. „Nagyon nehéz döntés lehetett, amit pénteken hoztak, és hogy a második hétbe lépve még mindig itt tartanak, az rendkívül fájdalmas lesz számukra,” tette hozzá.
Az M&S nem közölte a kibertámadás természetét. „A helyzet proaktív kezelésének részeként úgy döntöttünk, hogy ideiglenesen offline állapotba helyezünk egyes rendszereinket,” mondta egy szóvivő. „Ennek eredményeként jelenleg korlátozott elérhetőség van néhány boltban. Keményen dolgozunk azon, hogy a lehető leghamarabb visszaállítsuk a normál működést.” Az M&S nem az egyetlen vállalat, amely az utóbbi időben online rendszerei zavarait szenvedte el. A Morrisons szupermarket például 2024-ben karácsonyi rendelési problémákkal küzdött, míg a Barclays és a Lloyds bankok 2025 elején tapasztaltak leállásokat.
Ezeket is érdemes megnézni
Az Apple szerint az Egyesült Államokba szánt iPhone-ok többsége már nem Kínában készül
A Wikipedia jogi lépései a hiányos online biztonsági szabályok ellen
