Mikor vásárolhatok újra online az M&S-nél?

A Marks & Spencer, az Egyesült Királyság egyik legismertebb kiskereskedelmi lánca, április végén leállította online rendeléseit, miután egy súlyos kibertámadás érte a céget, amely a húsvéti ünnepek alatt kezdődött. Azóta a vásárlók folyamatosan érdeklődnek, mikor áll helyre az online vásárlási lehetőség. A vállalat most választ adott erre a kérdésre, bejelentve, hogy a kibertámadás következményeként az online rendszerek működése júliusig zavaros marad. Stuart Machin, a cég vezérigazgatója egy nyilatkozatban elmondta, hogy a vásárlók a következő hetekben ismét vásárolhatnak online, és a szolgáltatás folyamatosan javulni fog június és július folyamán.

A cég nehezen tudja visszaállítani a szolgáltatásokat a normális kerékvágásba, mivel a támadás következtében egyes boltjaik polcai üresek maradtak, és a szállítmányok is késlekedtek. A Marks & Spencer arra figyelmeztette a vásárlókat, hogy legyenek óvatosak a cég nevében érkező e-mailekkel, telefonhívásokkal vagy sms-ekkel, mivel az incidens során egyes ügyféladatokat is elloptak. A cég elismerte, hogy a támadás során néhány személyes adat, például nevek, lakcímek, telefonszámok és e-mail címek, valamint születési dátumok és online rendelési előzmények kerültek illetéktelen kezekbe. Azonban a Marks & Spencer hangsúlyozta, hogy a támadás nem érintette a fizetési vagy kártyaadatokat, illetve a fiók jelszavakat. A cég javasolja a vásárlóknak, hogy a biztonság kedvéért állítsák vissza jelszavaikat, de arra is figyelmeztet, hogy bár nem szükséges azonnal cselekedniük, érdemes ébereknek lenniük, és figyelemmel kísérniük, hogy ne váljanak adatlopás áldozataivá.

Bár az online értékesítések néhány héten belül újraindulnak, a zavarok júniusban és júliusban is folytatódni fognak. Ez az első alkalom, hogy a Marks & Spencer konkrét időkeretet adott meg az online rendelési lehetőség újraindulására. A vásárlók, akik kaptak értesítést arról, hogy rendelésüket átvehetik az üzletben, ezt meg is tehetik, míg a 2023. április 23. után leadott rendeléseket visszatérítik. A boltjaikban is akadtak hiányzó élelmiszerek, mivel a cég egyes rendszereit offline állapotba helyezte. Az üres polcokon található feliratok azt hirdették: „Kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségére hatással lévő technikai problémákat.” A legtöbb élelmiszerbolt helyzete a május eleji bankholiday hétvégén javult, de a következő hetekben is előfordultak üres polcok, ahogy a beszállítók próbáltak visszatérni a normális működéshez.

A Marks & Spencer emellett eltávolította az összes álláshirdetését a weboldaláról, egy üzenettel, amely jelezte: „Sajnáljuk, hogy most nem tud keresni vagy pályázni a pozíciókra, dolgozunk azon, hogy minél előbb visszatérhessünk az online világba.” A cég egyelőre nem nyilatkozott arról, hogy ki vagy mi áll a támadás mögött, de most már tudjuk, hogy egy zsarolóvírusos támadásról van szó. A BBC információi szerint a rendőrség egy fiatalokból álló csoportot, a Scattered Spider-t gyanúsítja, akik angolul beszélő hackerként tevékenykednek, és egy illegális szolgáltatást, a DragonForce-t használják. A DragonForce egy olyan kiberbűnözői szolgáltatás, amely lehetővé teszi bárki számára, hogy a rosszindulatú szoftverüket és weboldalaikat használja támadások végrehajtására és zsarolásokra.

A kiberbűnözők, akik a Marks & Spencer-t támadták, a BBC-nek elmondták, hogy felelősek a Co-op zsarolóvírusos támadásáért is, valamint a Harrods elleni próbálkozásért. A zsarolóvírus olyan rosszindulatú szoftver, amely képes titkosítani fontos adatokat vagy fájlokat, miután hozzáférést nyert egy vállalat számítógépes rendszereihez, lényegében zárolva azokat, amíg a váltságdíjat nem fizetik meg. A támadók gyakran fenyegetőznek azzal, hogy kiszivárogtatják vagy eladják az adatokat, hogy nyomást gyakoroljanak a vállalatra a váltságdíj kifizetésére. A Nemzeti Kibervédelmi Központ (NCSC) figyelmeztette a brit kiskereskedőket, hogy a kibertámadásokat indító bűnözők IT segítőszolgálatoknak álcázva próbálnak bejutni a szervezetekhez. Machin megerősítette, hogy a támadók „szociális manipulációval” jutottak be a rendszerbe, amikor is valakinek a bizalmát kihasználva rávették az egyik alkalmazottat, hogy megossza a jelszavakat vagy a belépési adatokat. Elmondta, hogy ezt egy harmadik fél útján tették, aki hozzáféréssel bírt a Marks & Spencer rendszereihez.

A cég becslései szerint a kibertámadás körülbelül 300 millió fonttal csökkenti a jelenlegi év profitját, ami meghaladja az elemzők előrejelzéseit, és körülbelül 30%-os veszteséget jelent a nyereségben. Azonban reménykednek abban, hogy a biztosításuk némileg fedezi a kiesett összeget. A cég részvényárfolyama csökkent a technikai problémák kezdete óta, több mint félmilliárd fontot elveszítve a vállalat értékéből. Az online értékesítések körülbelül egyharmadát teszik ki a Marks & Spencer ruházati és lakásáru eladásainak. Naponta átlagosan 3,8 millió fontot költenek ruházati és lakásáru termékekre a cég weboldalán és alkalmazásain. A weboldal problémái miatt elképzelhető, hogy a vásárlók inkább boltban vásároltak, de az is valószínű, hogy a versenytárs online kiskereskedői felé fordultak. A problémák egybeestek a melegebb időszakkal, amikor az emberek hajlamosak új nyári ruhákat vásárolni. Jackie Naghten, egy üzleti tanácsadó, aki nagy kiskereskedőkkel dolgozott, köztük a Marks & Spencer-rel is, a BBC-nek nyilatkozva elmondta: „Ez abszolút hatalmas költségeket jelent számukra.” A Marks & Spencer egyik legnagyobb beszállítója is arról számolt be, hogy kénytelen volt papíralapú rendeléseket használni. A Greencore, amely szendvicseket, tekercseket és wrapeket szállít, azt nyilatkozta, hogy a bankholiday hétvége biztosítása érdekében a szállításokat ötödével növelte. Thea Green, a Nails Inc szépségápolási márka vezérigazgatója elmondta, hogy fontos termékbevezetésük közeleg, és ideges a Marks & Spencer problémái miatt. „Ez hatással van ránk – de ez a mi üzletágunk egy számjegyű százalékát jelenti, így nem jelentős hatás. De ők egy nagyon fontos brit ügyfél” – mondta. Eközben a Marks &

Forrás: https://www.bbc.com/news/articles/c0el31nqnpvo