A Marks & Spencer (M&S) bejelentette, hogy felfüggeszti online rendeléseit, mivel a cég súlyos problémákkal küzd egy kibertámadás következtében. A vásárlók már a múlt hétvégén elkezdtek arról beszámolni, hogy nehézségeik adódtak a weboldalon, és kedden a kiskereskedő megerősítette, hogy „kiberincidenssel” néz szembe. Ennek eredményeként az M&S teljesen leállította az online rendeléseket, beleértve az élelmiszer- és ruházati termékek rendelését is, és bejelentette, hogy visszatéríti a pénzt azoknak, akik pénteken rendeltek.
A cég részvényei a hír bejelentése után 5%-ot estek, majd később valamelyest helyreálltak. Az online rendelések szombat reggelre továbbra is szüneteltek. Az M&S a közösségi médiában közzétett üzenetében hangsúlyozta, hogy „nagyon sajnálják ezt a kellemetlenséget”, és elmondták, hogy tapasztalt csapatuk, amelyet vezető kiberbiztonsági szakértők támogatnak, rendkívül keményen dolgozik az online és applikációs vásárlás újraindításán. Köszönetet mondtak vásárlóiknak, kollégáiknak és partnereiknek a megértésért és támogatásért.
A boltjaik azonban nyitva maradtak a problémák ellenére. Az M&S korábban már szembesült olyan gondokkal, amelyek a kontakt nélküli fizetéseket, a Click & Collect szolgáltatást, valamint a ajándékutalványokkal való vásárlást érintették. Az online rendelés felfüggesztése óta a cég reagált a közösségi oldalakon megjelenő bejegyzésekre, tájékoztatva a vásárlókat, hogy ezek a problémák továbbra is fennállnak. Az M&S közölte, hogy az ajándékutalványok, e-ajándékutalványok és hitelesítési bizonylatok jelenleg nem használhatók mint fizetési mód az üzletekben vagy online.
Ugyanakkor egy másik bejegyzésben azt mondták, hogy ha valaki már kapott e-mailt arról, hogy egy termék készen áll a felvételre, akkor bemehet az üzletbe, és átveheti azt. „Minden csomagot az üzletben tartunk további értesítésig, így nincs kockázata annak, hogy visszaküldjük” – tették hozzá. Mégis, néhányan kritizálták a céget az üzemzavar kezelésének módja miatt, különösen a vásárlókkal való kommunikációban. „Miután tegnap este azt mondták, hogy megoldódott a probléma az ajándékutalványokkal, ma bementem az üzletbe, és ismét elküldtek” – panaszolta az egyik vásárló a közösségi oldalon. Azt mondta, hogy ez volt a negyedik nap, amikor próbálkozott az M&S ajándékutalványával, de nem járt sikerrel.
A vásárlók frusztrációi ellenére néhányan az üzletekben dolgozó alkalmazottak szolgáltatásait dicsérték a problémák időszakában, és arra kérték a vásárlókat, hogy ne az alkalmazottakon vezessék le a feszültségüket. Azonban sokan továbbra is kérdéseket tettek fel azzal kapcsolatban, hogy a meglévő vásárlások, rendeléseik és visszatérítéseik hogyan fognak érintettek lenni a kibertámadás következményei miatt.
Az online élelmiszerbolt, az Ocado, amely az M&S ételeit árusítja, nem érintett a problémákban, mivel teljesen különálló rendszeren működik. Az Információs Biztos Irodájának szóvivője elmondta a BBC-nek, hogy az M&S „értékeli a megadott információkat”, miután a kiskereskedő értesítette őket az incidensről. A cég korábban bejelentette, hogy értesítette a Nemzeti Kiberbiztonsági Központot (NCSC) az incidensről, és a Nemzeti Bűnüldözési Ügynökség közölte a BBC-vel, hogy együttműködik az NCSC-vel a cég támogatása érdekében.
A pénteki befektetői frissítésében az M&S azt mondta, hogy az online rendelés felfüggesztésének döntése része a kiberincidens „proaktív kezelésének”. A cég csapata, amelyet vezető szakértők támogatnak, rendkívül keményen dolgozik az online működés helyreállításán, hogy továbbra is jól tudják kiszolgálni vásárlóikat. A szakértők azonban spekulálnak arról, hogy mi állhat a támadás hátterében. Nathaniel Jones, a Darktrace kiberbiztonsági cég biztonsági és mesterséges intelligencia stratégiáért felelős alelnöke elmondta, hogy az M&S online értékesítéseinek leállítása azt mutatja, hogy „milyen láncreakciós hatással lehetnek ezek a támadások a bevételi forrásokra”. William Wright, a Closed Door Security kiberbiztonsági cég szakértője szerint úgy véli, hogy a támadás „jelentős hatással” lehet a cégre, mivel az adatok szerint a bolt eladásainak közel egynegyede online történik, így akármennyi ideig is tart a felfüggesztés, az anyagi károkat okoz az M&S számára.
A kiskereskedő az utóbbi hónapokban a legújabb nagy márka, amely jelentős zűrzavart tapasztalt online szolgáltatásainál. A Morrisons tavaly karácsonykor hatalmas problémákkal nézett szembe, amikor rendeléseket töröltek és kedvezményeket nem alkalmaztak. Ezt követően idén az első két hónapban két nagyobb banki leállás történt, amikor sokak számára éppen a fizetés napja volt. Januárban súlyos informatikai problémák léptek fel a Barclaysnél, amely érintette a bank alkalmazását és online banki szolgáltatásait. Később kiderült, hogy a Barclays akár 12,5 millió font kártérítést is fizethet. Februárban több bank, köztük a Lloyds is, leállásokat szenvedett el, ami miatt a vállalkozások nem tudták kifizetni dolgozóikat. Az NCSC arra figyelmezteti a cégeket, hogy ellenőrizzék az IT help desk „jelszó visszaállítási folyamatát”, mivel a hackerek a kiskereskedőket célozzák meg. A Marks & Spencer vezetője elmondta, hogy „nagyon sajnálja” a zűrzavart, ami miatt felfüggesztették online tevékenységüket. A cég nem nyilatkozik arról, hogy ki hajtotta végre a támadást, vagy mikor állnak helyre rendszereik, ami arra utal, hogy a helyzet komoly. A BBC információi szerint a élelmiszerellátás a hét végéig visszaállhat a normális kerékvágásba.
