A Marks & Spencer, a brit áruházlánc, nemrégiben bejelentette, hogy egy kiber támadás során ügyféladataik egy része ellopásra került. Az incidens áprilisban történt, és azóta a vállalat nehezen tudja visszaállítani szolgáltatásait a normális kerékvágásba, ami miatt néhány bolt polcain üres helyek tűntek fel, a szállítmányok leálltak, és az online rendeléseket is felfüggesztették. A cég keddi tájékoztatása alapján az ügyfeleknek érdemes óvatosnak lenniük a Marks & Spencer nevében érkező e-mailekkel, telefonhívásokkal vagy szöveges üzenetekkel kapcsolatban.
A cég közölte, hogy a támadás során ellopott adatok között szerepelhetnek a személyes információk, például a nevek, lakcímek, telefonszámok és e-mail címek. A születési dátumok és az online rendelési előzmények szintén a megszerzett adatok között lehetnek. Azonban a Marks & Spencer hangsúlyozta, hogy a fizetési vagy bankkártya adatok, valamint a fiók jelszavak nem kerültek veszélybe. A cég a vásárlók biztonsága érdekében arra kéri őket, hogy állítsák vissza jelszavaikat, hogy megnyugtatóbb legyen számukra a helyzet. Míg a felhasználóknak nem kell azonnal cselekedniük, figyelmesnek kell lenniük a potenciális adatlopási kísérletek iránt.
A Marks & Spencer problémái az ünnepi hétvégén kezdődtek, amikor a vásárlók a Click & Collect és a kontakt nélküli fizetések során tapasztaltak nehézségeket. A cég megerősítette, hogy kiber incidenssel foglalkozik, és bár ezek a szolgáltatások már újraindultak, április 25-én felfüggesztették az online rendeléseket a weboldalukon és applikációikban. Most, több mint két héttel később, még mindig nincs információ arról, mikor folytatódnak az online rendelések. Azok az ügyfelek, akik értesítést kaptak arról, hogy a rendelésük készen áll az átvételre, személyesen átvehetik azt az üzletben, a szerdán, április 23-án később leadott rendelések pedig visszatérítésre kerülnek. Néhány boltban étkezési termékek is hiányoztak, mivel a cég bizonyos rendszereit leállította, és az üres polcokon feliratok figyelmeztették a vásárlókat a technikai problémákra.
A Marks & Spencer szóvivője elmondta, hogy a vásárlók továbbra is vásárolhatnak étkezési ajánlatokat a vasútállomások üzleteiben, de egyes termékek elérhetősége korlátozott. A cég keményen dolgozik azon, hogy a termékek újra elérhetők legyenek az üzletekben. Ezen túlmenően minden álláshirdetést eltávolítottak a weboldalukról, és közölték, hogy jelenleg nem lehet állásokat keresni vagy jelentkezni, mivel azon dolgoznak, hogy mielőbb visszaálljanak az online működésre.
A Marks & Spencer eddig hallgatott arról, ki vagy mi áll a támadás mögött, de most már tudjuk, hogy egy zsarolóvírus támadás történt. Ez a rosszindulatú szoftver a vállalat számítógépes rendszereibe való behatolás után titkosítja az adatokat, így azokat csak váltságdíj kifizetése után lehet visszanyerni. A „DragonForce” nevű zsarolóvírus csoport a BBC-nek elmondta, hogy felelős a Marks & Spencer, a Co-op, valamint a Harrods elleni támadásokért is, és további támadásokra is készülnek. A DragonForce egy olyan bűnözői szolgáltatást üzemeltet, amely lehetővé teszi mások számára, hogy kihasználják a szoftverüket a támadások végrehajtására.
A kiberbiztonsági szakértők figyelmeztetnek arra, hogy a brit kiskereskedőket célzó támadások során a bűnözők IT segítőszolgálatoknak álcázva próbálnak behatolni a szervezetekbe. A Metropolita Rendőrség megerősítette, hogy vizsgálatot folytat a támadással kapcsolatban. A kiber támadás már jelentős hatással volt a Marks & Spencer működésére, és minél tovább tart a probléma megoldása, annál nagyobb veszteségeket szenved el a cég. A részvényárfolyama csökkent a technikai problémák kezdete óta, és több mint fél milliárd fontot töröltek el a vállalat értékéből.
A Marks & Spencer online értékesítései a cég ruházati és otthoni termékeinek körülbelül egyharmadát teszik ki, átlagosan napi 3,8 millió fontot költenek az online vásárlásokra. A weboldal problémái miatt lehetséges, hogy a vásárlók a boltjaikba látogattak el, hogy megvásárolják a szükséges termékeket, de valószínű, hogy a versenytársak online boltok felé is fordultak. A problémák egybeestek egy melegebb időszakkal, amikor az emberek hajlamosabbak új nyári ruhákat vásárolni. A Savvy Marketing piackutató cégnél dolgozó Catherine Shuttleworth szerint az online hatás azonnali volt, mivel a vásárlói kultúra miatt más kiskereskedők profitálhatnak a Marks & Spencer nehézségeiből.
A Marks & Spencer legnagyobb beszállítóinak egyike elmondta, hogy kézi rendeléseket kell alkalmazniuk, mivel a rendszer leállt. A Greencore vezetője, aki szendvicseket és egyéb ételeket szállít, azt is hozzátette, hogy a banki ünnep hétvégéjére való felkészülés érdekében 20%-kal növelték a szállítmányok mennyiségét. A Nails Inc szépségápolási márka ügyvezetője, Thea Green is elmondta, hogy közelgő termékbevezetése aggodalommal tölti el, mivel a Marks & Spencer problémái hatással vannak rájuk, bár ez a vállalatuk forgalmának csak egy kis részét érinti.
Miközben a Marks & Spencer gyorsan tájékoztatta az ügyfeleket az adatszivárgásról, a további frissítések gyakorisága alacsony maradt. Az ügyféladatok ellopásáról szóló bejelentés csupán a negyedik nyilvános közleménye volt a cégnek a támadással kapcsolatban három hét alatt. Sok hivatalos közleményben Stuart Machin, a cég vezetője bocsánatot kért, de konkrét információkat nem osztott meg arról, mikor állnak helyre a normális üzleti folyamatok. A Marks & Spencer nem kommentálta a kiber támadás természetét, ami nem szokatlan ilyen helyzetekben, de a szakértők figyelmeztetnek, hogy a bizonytalanság kockáztatja a fogyasztói bizalom elvesztését a márkával szemben. A szakértők szerint a cégnek egy héten belül információt kellene adnia arról, mikor állhat vissza a normális működés.
