Üres polcok az M&S boltjaiban a kibertámadás után
Az utóbbi időszakban a Marks & Spencer (M&S) üzleteiben rendkívüli helyzet alakult ki, mivel a kiskereskedő egy jelentős kibertámadás következményeként küzd a működésével. A bolt polcain sok helyen üresen állnak az élelmiszerek, és a vállalat online rendeléseit is felfüggesztették a weboldalon és az alkalmazásban, miután a húsvéti hétvégén problémák adódtak a kontaktmentes fizetéssel és a Click & Collect szolgáltatással. A BBC értesülései szerint a cég várakozásai szerint az élelmiszer-ellátottság a hét végére normalizálódik, azonban a helyzet még mindig instabil. Közben a biztonsági szakértők arról számoltak be, hogy a DragonForce nevű kibertámadó csoport áll a káosz mögött. Ez a viszonylag új csoport várhatóan többmillió fontos váltságdíjat követel a szupermarketből, hogy véget vessen a kibertámadásnak.
Kevin Beaumont, a kibervédelemmel foglalkozó kutató elmondta, hogy az M&S-t egy olyan zsarolóvírusos banda támadja, amely megpróbálja kicsikarni a cégtől a váltságdíjat. A DragonForce, mint minden zsarolóvírus-csoport, rosszindulatú szoftvert használ arra, hogy minél több áldozat számítógépének adatait titkosítsa. Ezen kívül rendszerint minél több bizalmas információt is ellopnak, hogy azzal alkudozhassanak. A DragonForce 2023 augusztusa óta támadja az áldozatait világszerte, működési modellje pedig a „ransomware as a service”, azaz a zsarolóvírus mint szolgáltatás, amely lehetővé teszi, hogy bármely kibertámadó bérelje a rosszindulatú szoftvert az áldozatok rendszereinek megfertőzésére, amennyiben osztozik a DragonForce-zal a nyereségen.
A pontos részletek a kibertámadás elkövetőiről még nem ismertek, de egyes szakértők egy laza szervezetet, a Scattered Spider-t említik, mint lehetséges tetteseket. A Marks & Spencer megerősítette, hogy néhány boltban „korlátozott elérhetőség” tapasztalható, azonban azt nem tudni, hogy ez mennyire elterjedt. Az ellátási zavarok azért alakultak ki, mert a cég kénytelen volt offline állapotba helyezni néhány élelmiszerrel kapcsolatos rendszerét. A cég különböző folyamatokat alkalmaz az elérhetőség javítása érdekében, hogy minél hamarabb visszatérhessen a normál működéshez.
A londoni Marble Arch üzletében például a polcokon, ahol termékek hiányoztak, figyelmeztető táblák hirdették: „Kérjük, legyenek türelemmel, amíg megoldjuk a termékek elérhetőségét érintő technikai problémákat.” A 52 éves Dot, aki rendszeresen vásárol az M&S-ben, elmondta, hogy néhány polc valóban üres volt, és hogy a kedvenc kekszeit sem találta. Ken, egy 76 éves vásárló szintén észlelte a készletek hiányát, de dicsérte a munkatársakat, akik „tökéletesen kedvesek” voltak a kibertámadás ellenére is.
A Marks & Spencer emellett az Ocado nevű online rendeléseket teljesítő cég számára is kezelni próbálja a termékek korlátozott elérhetőségét, amelyben a M&S részesedéssel bír. Bár a kontaktmentes fizetés, a Click & Collect és az ajándékkártyák problémáit sikerült megoldani, az ügyfelek még mindig nem tudnak online rendeléseket leadni. Az M&S legfrissebb pénzügyi eredményei szerint az Egyesült Királyságban a ruházati és háztartási termékek egyharmadát online platformjain keresztül értékesítik, amely körülbelül 1,2 milliárd fontot képvisel.
A cég részvényei kedden reggel enyhén emelkedtek, de az utolsó öt napban 4,6%-kal csökkentek, különösen pénteken, amikor bejelentették az online rendelések leállítását. A problémák a forgalmas kiskereskedelmi időszakban jelentkeztek, amikor a vásárlók a jó időre készülve kerti felszereléseket, grillezési kellékeket és bulis ételeket vásároltak. A kibertámadás utóhatásai valószínűleg csökkentik a cég nyereségét, mivel sok vásárló más helyeken keres majd alternatívákat. Nayna McIntosh, az M&S korábbi vezetőségi tagja és a Hope Fashion alapítója elmondta, hogy az online rendelések leállítása „szinte olyan, mint egy végtag levágása”. Hozzátette, hogy bár ez egy nehéz döntés volt, az M&S népszerű márka, így az ügyfelek valószínűleg türelmesek lesznek, amennyiben átlátható információkat kapnak a helyzetről.
A Marks & Spencer nem az egyetlen vállalat, amely az utóbbi időszakban online rendszereinek zavarainak áldozatául esett. A Morrisons szupermarket 2024 karácsonyi rendelésével kapcsolatos problémákkal küzdött, míg a Barclays és a Lloyds bankok 2025 elején tapasztaltak leállásokat. A kibertámadás részleteiről a Marks & Spencer nem közölt információkat, de egy szóvivő hozzátette: „A probléma proaktív kezelésének részeként döntöttünk úgy, hogy ideiglenesen offline állapotba helyezünk néhány rendszerünket. Ennek következtében néhány boltban korlátozott elérhetőség tapasztalható. Szorgalmasan dolgozunk azon, hogy az elérhetőséget a lehető leghamarabb visszaállítsuk a normális kerékvágásba.”
Ezeket is érdemes megnézni
Nincs béke: ukrán katonák és civilek a orosz tűzszünetről
Látatlanban vásárlás előnyei és hátrányai az online piacon
