A brit Marks & Spencer (M&S) áruházlánc a múlt heti súlyos kibertámadás következtében már a második hete küzd online ruházati és lakberendezési rendeléseinek fogadásával, ami jelentős bevételkiesést okoz az új szezonális termékek értékesítésében a rendkívüli kánikula idején.
A kibertámadás nyilvánosságra kerülése óta mintegy hétszázmillió fonttal csökkent az M&S piaci értéke, ráadásul a Co-op Group kiskereskedelmi hálózatot és a londoni Harrods áruházat is kisebb incidensek érték a közelmúltban, ami a kormány Nemzeti Kibervédelmi Központja (NCSC) szerint „ébresztőként” szolgálhat.
Az elmúlt években brit vállalatok, közintézmények és szervezetek kibertámadások sorozatának váltak áldozatává, amelyek tízmilliókba kerültek nekik, és gyakran hónapokig tartó fennakadásokat okoztak. A száznegyvenegy éves M&S, a brit üzleti élet egyik legismertebb szereplője április huszonötödikén leállította a ruházati és lakberendezési rendelések fogadását a weboldalán és az alkalmazásában, miután a húsvéti hosszú hétvégén problémák merültek fel az érintéses fizetéssel, valamint a „vedd fel és vidd” (click and collect) szolgáltatásokkal.
Pénteken Stuart Machin vezérigazgató ismételten elnézést kért az M&S vásárlóitól, de nem közölte, hogy mikor áll helyre az online rendelés. Egy, az M&S vásárlóinak küldött e-mailben azt írta, hogy éjjel-nappal dolgoznak a kibertámadás kezelésén, és azon, hogy a lehető leggyorsabban visszaállítsák a normális működést. Mivel a mintegy ezer brit üzlettel rendelkező M&S ruházati és lakberendezési termékeinek körülbelül egyharmadát online értékesíti, elemzők szerint elkerülhetetlen a rövid távú profitcsökkenés. Az M&S eddig nem számszerűsítette a pénzügyi hatást. Elemzők szerint a támadás egyik legaggasztóbb aspektusa az M&S számára az, hogy meddig húzódhat el a helyzet.
A londoni közlekedési vállalat, a TfL elleni tavalyi kibertámadás után az ügyfelek közel három hónapig nem fértek hozzá fiókjaikhoz, míg egy londoni vérvizsgálat-feldolgozó céget ért szintén tavalyi kibertámadás több mint három hónapra megbénította a szolgáltatásokat. Néhány üzletben bizonyos élelmiszertermékek elérhetősége is érintett, emellett a fennakadás szélesebb körű hatással lehet az M&S működésére, ugyanis a vállalat eltávolította az álláshirdetéseit a weboldaláról. Az M&S részvényei pénteken kettő százalékkal estek, így a húsvét óta elszenvedett veszteségük megközelíti a kilenc százalékot.
Egyre kifinomultabb támadások
Helen Dickinson, a British Retail Consortium kereskedelmi szervezet vezérigazgatója elmondta, hogy a kibertámadások egyre kifinomultabbá válnak, ami arra kényszeríti a kiskereskedőket, hogy évente több százmillió fontot költsenek védekezésre. Hozzátette, hogy minden kiskereskedő folyamatosan felülvizsgálja a rendszereit annak érdekében, hogy azok a lehető legbiztonságosabbak legyenek. Az NCSC együttműködik az érintett kiskereskedőkkel, míg a Metropolitan Police Kibercsoportja és a Nemzeti Bűnüldözési Ügynökség (NCA) vizsgálja az M&S elleni támadást.
Richard Horne, az NCSC vezérigazgatója kijelentette, hogy ezeknek az incidenseknek ébresztőként kell szolgálniuk minden szervezet számára. Sürgette a vezetőket, hogy kövessék az NCSC weboldalán található tanácsokat annak biztosítása érdekében, hogy megfelelő intézkedések legyenek érvényben a támadások megelőzésére, valamint a hatékony reagálásra és helyreállításra. Matt Western munkáspárti képviselő, a parlament Nemzetbiztonsági Stratégiai Bizottságának elnöke szerint a kormánynak többet kellene tennie a jelentős kibertámadások megelőzése érdekében. Reményét fejezte ki, hogy a kormány válasza a zsarolóvírusok elleni javaslatokkal kapcsolatos konzultáció lezárultával a fenyegetések súlyához méltó komolysággal kezeli majd a kérdést.
English summary
|
