Üres polcok az M&S boltokban a kibertámadás után

Az Egyesült Királyság egyik legismertebb kiskereskedője, a Marks & Spencer (M&S) az utóbbi napokban jelentős nehézségekkel küzdött, miután egy kibertámadás következtében szinte üres élelmiszerszekrények maradtak sok boltjában. Az online vásárlási lehetőségek szünetelnek a cég weboldalán és alkalmazásában, mivel a húsvéti hétvégén problémák merültek fel a kontakt nélküli fizetések és a Click & Collect szolgáltatás működésében. A BBC értesülései szerint a cég élelmiszerek elérhetősége a hét végére normalizálódik, azonban a helyzet továbbra is aggasztó.

A kibertámadást egy DragonForce néven ismert bűnözői csoport hajtotta végre, amely a közelmúltban alakult és máris komoly káoszt okozott több vállalatnál világszerte. A csoport várhatóan több millió font váltságdíjat követel a Marks & Spencer-től, hogy leállítsa a támadást. Kevin Beaumont, egy kiberbiztonsági szakértő szerint az M&S egy olyan zsarolóvírus bandával néz szembe, amely megpróbálja kihasználni a cég helyzetét. A DragonForce, mint sok más zsarolóvírus csoport, rosszindulatú szoftvereket használva próbálja titkosítani az áldozatai számítógépein található adatokat, miközben titkos információkat is ellop, hogy azokat zsarolásra használja.

A DragonForce 2023 augusztusában kezdett el támadásokat indítani világszerte, és a „ransomware as a service” modell alapján működik, ami azt jelenti, hogy bármilyen kiberbűnöző bérelheti a szoftvert, hogy áldozatokat támadjon meg, amennyiben a DragonForce-nak jutalékot fizet. A Marks & Spencer hackeléséért felelős egyéni hackerek kiléte egyelőre ismeretlen, de néhány szakértő a Scattered Spider nevű lazán szerveződő csoportra gyanakszik.

Az üres polcok elterjedtsége még nem teljesen tisztázott, de a cég megerősítette, hogy „korlátozott elérhetőséggel” néhány boltban szembesülnek. Az ellátási lánc zavarai abból adódnak, hogy a cég kénytelen volt offline állapotba helyezni bizonyos élelmiszerekkel kapcsolatos rendszereit, és alternatív megoldásokat keres a termékek elérhetőségének javítására, hogy minél hamarabb helyreállhassanak a normális működéshez.

A londoni Marble Arch-i boltban az üres polcokat figyelmeztető táblák díszítették, amelyek arra kérték a vásárlókat, hogy legyenek türelemmel, amíg a cég megoldja a technikai problémákat, amelyek a termékek elérhetőségét érintik. A boltban vásárló Dot, aki rendszeresen látogatja az M&S-t, megjegyezte, hogy az üres polcok valóban szembetűnőek voltak, míg Ken, egy 76 éves vásárló, szintén észlelte, hogy a készletek korlátozottak, de dicsérte a dolgozók kedvességét a kibertámadás ellenére.

A cég emellett a kiszállítási szolgáltatásaira is hatással van, amelyeket az Ocado végez, amely részben az M&S tulajdonában van. Habár a kontakt nélküli fizetés, a Click & Collect és az ajándékkártyák problémáit sikerült megoldani, online rendeléseket még mindig nem lehet leadni. Az M&S legutóbbi pénzügyi eredményei szerint az Egyesült Királyságban a cég ruházati és háztartási termékek eladásainak egyharmada online platformokon keresztül történik, ami körülbelül 1,2 milliárd fontot jelent.

Bár az M&S részvényárfolyama kedden reggel enyhén emelkedett, az elmúlt öt napban 4,6%-kal csökkent, különösen pénteken, amikor a cég bejelentette, hogy leállítja az online rendeléseket. A kibertámadás következményei érezhetően befolyásolják a cég nyereségét, mivel sok vásárló más helyeken keres vásárlási lehetőséget. Nayna McIntosh, az M&S korábbi végrehajtó bizottsági tagja és a Hope Fashion alapítója azt mondta, hogy az online rendelések leállítása „szinte olyan, mint egy végtag levágása”. A helyzet különösen nehéz döntés volt a cég számára, és az, hogy a második hét elejéhez érkezik, rendkívül fájdalmas lehet.

Az M&S nem az egyetlen cég, amely az utóbbi időben online rendszereiben zavarokat szenvedett el. A Morrisons szupermarket karácsonyi rendeléseivel kapcsolatos problémákkal nézett szembe 2024-ben, míg a Barclays és a Lloyds bankok hasonló kieséseket tapasztaltak 2025 elején. Az M&S kibertámadása rávilágít a kiberbiztonság fontosságára a modern kereskedelem világában, és arra figyelmeztet, hogy a digitális infrastruktúrák védelme elengedhetetlen a vállalatok számára.

Forrás: https://www.bbc.com/news/articles/cy489zelvx2o