Üres polcok az M&S boltokban a kibertámadás után
Az Egyesült Királyság egyik legismertebb kiskereskedelmi lánca, a Marks & Spencer (M&S) jelenleg komoly nehézségekkel küzd, miután egy kibertámadás következtében üres élelmiszerpolcokkal találkozhatnak a vásárlók az üzleteiben. Az online rendeléseket a cég weboldalán és alkalmazásában péntek óta felfüggesztették, mivel a húsvéti hétvégén problémák merültek fel a kontaktus nélküli fizetések és a Click & Collect szolgáltatás kapcsán. Az BBC értesülései szerint a cég reméli, hogy a hét végére a termékek elérhetősége normalizálódik. A helyzet mögött egy DragonForce néven ismert kibercsoport áll, amely állítólag több millió fontos váltságdíjat követel a szupermarketet érintő zűrzavar megszüntetéséért.
Kevin Beaumont, egy kiberbiztonsági kutató szerint a Marks & Spencer olyan zsarolóprogrammal foglalkozik, amely a DragonForce nevű bandához köthető. Mint minden zsarolóprogram-csoport, ők is kártékony szoftvereket használnak, hogy a lehető legtöbb áldozat számítógépén megzavarják az adatokat, emellett pedig minél több bizalmas információt is ellopnak, hogy azzal zsarolják az áldozatokat. A DragonForce csoport 2023 augusztusa óta világszerte kezdett el támadásokat indítani, és a „ransomware as a service” modell alapján működik, amely lehetővé teszi, hogy bármely kiberbűnöző bérelje a kártékony szoftvereket, feltéve, hogy a DragonForce-nak is juttat egy részt.
Bár még nem tisztázott, hogy kik állnak az M&S hack mögött, néhány szakértő a Scattered Spider nevű laza szervezetet említi. Az M&S megerősítette, hogy bizonyos üzletekben „korlátozott elérhetőségek” tapasztalhatók, de nem tudni, hogy ez a probléma mennyire széleskörű. A vállalatnak az élelmiszerrel kapcsolatos rendszereit offline kellett helyeznie, és alternatív folyamatokat alkalmaz, hogy minél hamarabb helyreállítsa a normális működést.
A központi londoni Marble Arch üzletében a vásárlók olyan feliratokat láthattak az üres polcokon, amelyek arról tájékoztatták őket, hogy „kérjük, legyenek türelemmel, miközben technikai problémákat orvosolunk, amelyek befolyásolják a termékek elérhetőségét.” Az M&S rendszeres vásárlói, mint például a 52 éves Dot, tapasztalták, hogy a polcok egy része meglehetősen üres volt, és hogy a kedvenc kekszeiket nem tudták megtalálni. Ken, egy 76 éves vásárló szintén észlelte a korlátozott készletet, de dicsérte az üzlet dolgozóinak kedvességét a kibertámadás ellenére.
A cég emellett a termékek kis részének ellátásával kapcsolatban is nehézségekkel küzd, amelyeket az Ocado számára szállítanak, amely az M&S online rendeléseit teljesíti, és amely részben az M&S tulajdonában áll. Bár a kontaktus nélküli fizetéssel, a Click & Collect szolgáltatással és az ajándékkártyákkal kapcsolatos problémák már megoldódtak, a vásárlók továbbra sem tudnak online rendeléseket leadni. Az M&S legfrissebb pénzügyi eredményei szerint a brit piacon a cég ruházati és háztartási termékek értékesítései körülbelül egyharmadát online platformjain keresztül generálják, amely mintegy 1,2 milliárd fontot jelent.
Az M&S részvényeinek ára kicsit emelkedett kedden reggel, de az utolsó öt napban 4,6%-os csökkenést mutatott, különösen pénteken, amikor a vállalat bejelentette az online rendelés leállítását. A problémák egy forgalmas kiskereskedelmi időszakra esnek, amikor a vásárlók a jó időre készülve kerti felszereléseket, grillezési termékeket és bulifogásokat vásárolnak. Az elemzők szerint a kibertámadás következményei csökkenteni fogják a cég nyereségét, mivel sok vásárló más helyeken keres majd termékeket.
Nayna McIntosh, az M&S korábbi vezetőségi tagja és a Hope Fashion alapítója úgy fogalmazott, hogy az online rendelés leállítása „majdnem olyan, mint ha az ember az egyik végtagját levágná”. Hozzátette, hogy valószínűleg nagyon nehéz döntés volt pénteken leállítani az online rendeléseket, és hogy a második hét kezdetével a helyzet továbbra is rendkívül fájdalmas lehet a cég számára. Ugyanakkor McIntosh hangsúlyozta, hogy az M&S népszerű márka, így a vásárlók valószínűleg megértéssel fordulnak a cég felé, amennyiben átlátható információkat kapnak.
A Marks & Spencer nem az egyetlen cég, amely az utóbbi időben online rendszereinek zavarait tapasztalta. Az Morrisons szupermarket karácsonyi rendelésével kapcsolatos problémákkal küzdött 2024-ben, míg a Barclays és a Lloyds bankokat 2025 elején érte hasonló leállás. A cég szóvivője elmondta, hogy a kibertámadás kezelése érdekében ideiglenesen offline helyezték néhány rendszerüket, és folyamatosan dolgoznak a normális elérhetőség helyreállításán.
