Üres polcok az M&S boltokban a kibertámadás után
Néhány Marks & Spencer (M&S) boltban üres élelmiszerpolcok várják a vásárlókat, mivel a kiskereskedő továbbra is küzd egy kibertámadás következményeivel, amely érinti a működését. Az online rendeléseket péntek óta szüneteltetik a cég weboldalán és alkalmazásában, miután a húsvéti hétvégén problémák adódtak a kontakt nélküli fizetéssel és a Click & Collect szolgáltatással. A BBC információi szerint a várakozások szerint az élelmiszerellátottság a hét végére normalizálódik. Eközben a biztonsági szakértők egy DragonForce néven ismert kibercsoportot neveztek meg a zavargások hátterében. Ez a viszonylag új csoport várhatóan több millió font váltságdíjat követel a szupermarketet, hogy véget vessen a kibertámadásnak.
Kevin Beaumont, a biztonsági kutató elmondta, hogy az M&S egy váltságdíjat követelő bűnözői csoporttal áll szemben, akik megpróbálják extortálni a céget. A DragonForce, mint minden váltságdíjbandát, rosszindulatú szoftvereket használ arra, hogy a lehető legnagyobb mértékben megzavarja az áldozatok számítógépein tárolt adatokat. Emellett általában annyi bizalmas információt is ellopnak, amennyit csak tudnak, hogy azt alkudozási alapként használják. A DragonForce 2023 augusztusa óta kezdett globálisan áldozatokra vadászni. Az általuk alkalmazott „ransomware as a service” modell azt jelenti, hogy bármely kiberterrorista bérelheti a rosszindulatú szoftvert, hogy megfertőzze az áldozatok rendszereit, amennyiben a DragonForce-nak osztoznak a bevételeken.
Bár az M&S hackeléséért felelős egyéni hackerek kiléte nem ismert, egyes szakértők egy Scattered Spider nevű lazán szerveződő csoportra utalnak. Nem világos, hogy az üres polcok milyen mértékben terjedtek el, de a kiskereskedő megerősítette, hogy „korlátozott elérhetőséggel” találkozhatnak bizonyos üzletekben. A kínálat zavarát az okozza, hogy a vállalat kénytelen volt offline állapotba helyezni néhány élelmiszerrel kapcsolatos rendszerét. Az M&S különböző folyamatokat alkalmaz annak érdekében, hogy javítsa az elérhetőséget, így minél hamarabb visszatérhessen a normál működéshez.
A központi londoni Marble Arch üzletben a hiányzó termékekkel teli polcokon azt a feliratot helyezték el, hogy: „Kérjük, legyenek szívesek türelmesek, amíg megoldjuk a termékek elérhetőségét érintő technikai problémákat.” A 52 éves Dot, aki rendszeresen vásárol az M&S-ben, arról számolt be, hogy az egyik polc szinte teljesen üres volt. „A kedvenc kekszemet kerestem, de nem találtam,” mondta. Ken, a 76 éves vásárló szintén megjegyezte, hogy a korlátozott készlet „határozottan észlelhető”, bár a személyzet „tökéletesen kedves” volt a kibertámadás ellenére.
A vállalat emellett zavarokat tapasztal az Ocado-nak, az M&S online rendeléseit szállító cégnek is, amely részben az M&S tulajdonában van. Bár a kontakt nélküli fizetéssel, Click & Collect szolgáltatással és ajándékkártyákkal kapcsolatos problémákat már megoldották, a vásárlók még mindig nem rendelhetnek online. Az M&S ruházati és háztartási termékeinek körülbelül egyharmada az Egyesült Királyságban online platformokon keresztül értékesül, amely körülbelül 1,2 milliárd fontot jelentett a legutóbbi pénzügyi eredmények alapján. Bár a részvényárfolyam kedd reggel kissé emelkedett, az elmúlt öt napban 4,6%-kal csökkent, különösen pénteken, amikor a cég bejelentette, hogy leállítja az online rendeléseket.
A problémák egy forgalmas kiskereskedelmi időszakra esnek, amikor a vásárlók készülnek a jó időre és vásárolják a kerti felszereléseket, grillező eszközöket és partit ételeket. A kibertámadás utóhatásai csökkenthetik a cég profitját, figyelmeztettek az elemzők a BBC-nek, mivel sok vásárló máshol kezd el vásárolni. Az online rendelés leállítása „majdnem olyan, mintha az ember egyik végtagját vágnák le”, mondta Nayna McIntosh, az M&S korábbi végrehajtó bizottsági tagja és a Hope Fashion alapítója. „Ez egy nagyon nehéz döntés lehetett pénteken, és ha a második héten is ott lesznek, az hihetetlenül fájdalmas lesz” – tette hozzá.
Az M&S nem az egyetlen vállalat, amely az utóbbi időben zavarokat szenvedett el online rendszereiben. A Morrisons szupermarket problémákkal küzdött a 2024-es karácsonyi rendelésekkel, míg a Barclays és a Lloyds bankok szintén leállásokkal szembesültek 2025 elején. Az M&S szóvivője elmondta, hogy a kibertámadás részleteit nem osztják meg, de a helyzet proaktív kezelésének részeként döntöttek arról, hogy ideiglenesen offline állapotba helyeznek néhány rendszerüket. „Ennek eredményeként jelenleg korlátozott elérhetőséggel találkozhatnak bizonyos üzletekben. Keményen dolgozunk azon, hogy az elérhetőséget visszaállítsuk a normális állapotba.”
Ezeket is érdemes megnézni
Első brit nő lehet a Holdon?
Négyen egy gatyában szereposztás: Ki játszik kivel a színpadon?
