Az Egyesült Királyság egyik legismertebb élelmiszerlánca, a Marks & Spencer (M&S) jelenleg komoly nehézségekkel küzd, mivel egy kibertámadás következtében üres élelmiszerszekrényekkel néz szembe sok boltja. Az online rendeléseket péntek óta felfüggesztették a cég weboldalán és applikációjában, miután az érintett időszakban, a húsvéti hétvégén, problémák merültek fel a kontaktmentes fizetés és a Click & Collect szolgáltatások terén. A hírek szerint a helyzet a hét végére normalizálódhat, de a vásárlók addig is üres polcokkal találkoznak az üzletekben.
A kibertámadást egy DragonForce néven ismert bűnözői csoport hajtja végre, amely viszonylag új szereplő a kiberbűnözés világában. A szakértők szerint a csoport valószínűleg többmillió fontos váltságdíjat követel a szupermarketet sújtó zűrzavar megszüntetéséért. Kevin Beaumont, a kiberbiztonsági kutató elmondta, hogy az M&S a ransomware ganggel, vagyis zsarolóvírusos bűnbandával áll szemben, akik megpróbálnak pénzt kicsikarni az áldozataiktól. A DragonForce célja, hogy a lehető legtöbb áldozat számítógépén titkosítsa az adatokat, miközben minél több bizalmas információt is ellopnak, amit később alkupontként használhatnak fel.
A DragonForce 2023 augusztusától kezdve világszerte támadja az áldozatait, és az úgynevezett „ransomware as a service” modellt alkalmazza. Ez azt jelenti, hogy a bűnözők bérelhetik a kártékony szoftvert, hogy megfertőzzék a célpontjaik rendszereit, amennyiben a DragonForce-nak jutalékot fizetnek. A konkrét hackerek kiléte egyelőre ismeretlen, de egy lazán szerveződő csoport, a Scattered Spider lehet a háttérben.
Az üres polcok elterjedtsége nem teljesen világos, de a cég megerősítette, hogy „korlátozott elérhetőségű területek” találhatóak néhány boltban. A zavar a szállítmányozásban abból adódik, hogy a cég kénytelen volt offline állapotba helyezni bizonyos élelmiszerekkel kapcsolatos rendszereit. A Marks & Spencer különböző folyamatokat alkalmaz annak érdekében, hogy javítsa az elérhetőséget, és minél hamarabb visszatérhessen a normális működéshez. A Marble Arch-i boltban, amely London központjában található, a hiányzó termékek polcain figyelmeztető táblák jelzik: „Kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségét érintő technikai problémákat.”
A boltban vásárló Dot, aki rendszeres M&S vásárló, elmondta, hogy néhány polc meglehetősen üres volt. „A kedvenc kekszemet kerestem, de nem találtam,” mondta. Ken, egy 76 éves vásárló, szintén észrevette a korlátozott készletet, de a bolt munkatársai „tökéletesen kedvesek” voltak a kibertámadás ellenére. A cég emellett kisebb zavart tapasztal a termékeinek egy kis részénél, amelyeket az Ocado szállít, amely szintén részben az M&S tulajdonában van.
Bár a kontaktmentes fizetés, a Click & Collect és az ajándékkártyák problémáit sikerült megoldani, a vásárlók még mindig nem tudnak online rendeléseket leadni. Az M&S legfrissebb pénzügyi jelentései szerint az Egyesült Királyságban a cég ruházati és háztartási termékeinek körülbelül egyharmada az online platformokon keresztül valósul meg, amelynek értéke körülbelül 1,2 milliárd font. A cég részvényei kicsit emelkedtek kedden, de az utóbbi öt napban 4,6%-kal csökkentek, különösen pénteken, amikor bejelentették, hogy leállítják az online rendeléseket.
A problémák a kereskedelmi időszak közepén jelentkeztek, amikor a vásárlók a jó időre készülve kültéri kertészeti eszközöket, grillezési hozzávalókat és bulifogyasztási termékeket vásárolnak. A kibertámadás utóhatásai nyilvánvalóan kihatnak az M&S nyereségére, mivel sok vásárló más boltokat keres fel a vásárlásaik lebonyolításához. Nayna McIntosh, az M&S korábbi végrehajtó bizottsági tagja és a Hope Fashion alapítója elmondta, hogy az online rendelés leállítása „majdnem olyan volt, mintha az ember levágna egy testrészt”. „Nagyon nehéz döntés lehetett ezt pénteken meghozni, és ahogy a második hétbe lépnek, a helyzet rendkívül fájdalmas lesz számukra,” tette hozzá.
Miközben az M&S nem osztotta meg a kibertámadás részleteit, egy szóvivő azt nyilatkozta, hogy proaktívan kezelték az incidenset, és ideiglenesen offline állapotba helyezték egyes rendszereiket. „Ennek következtében jelenleg korlátozott elérhetőségű területeink vannak néhány boltban. Keményen dolgozunk azon, hogy az elérhetőséget normalizáljuk az egész hálózatban.” Az M&S nem az egyetlen cég, amely az utóbbi időben zavarokat tapasztalt az online rendszereiben; a Morrisons szupermarket is hasonló problémákkal küzdött a 2024-es karácsonyi rendelésekkel kapcsolatban, míg a Barclays és a Lloyds bankok korábbi áramkimaradásokkal szembesültek 2025 elején.
