M&S hekkerek harmadik fél révén juthattak be a rendszerbe
A Marks & Spencer (M&S) áruházláncot ért kibertámadás mögött álló hackerek egy harmadik fél rendszeréhez való hozzáférésen keresztül jutottak be az M&S rendszereibe, tudta meg a BBC. A támadás áprilisban történt, és súlyos következményekkel járt a cég számára, hiszen milliós nagyságrendű bevételkiesést okozott. Az M&S azóta is küzd, hogy visszaállítsa a megszokott szolgáltatásokat, és több mint három hétig felfüggesztette az online rendeléseket. A vállalat nem kívánta kommentálni a kibertámadás részleteit, csupán annyit közöltek, hogy az áruházak készletei ezen a hétvégén már sokkal normálisabb szinten állnak.
A támadók, akik a DragonForce néven ismertek, korábban már beismerték, hogy ők állnak a kibertámadás mögött, és emellett a Co-op áruházláncot is megcélozták, sőt, kísérletet tettek a Harrods elleni betörésre is. Az M&S várhatóan szerdán bejelenti éves pénzügyi eredményeit, azonban a figyelem elsősorban a kibertámadásra és annak pénzügyi következményeire irányul. A Bank of America elemzői úgy vélik, hogy az M&S heti több mint 40 millió fontnyi bevételt veszített el a támadás óta, amely a húsvéti hosszú hétvégén kezdődött. Az M&S április 25-én közölte, hogy felfüggesztette az online rendeléseket, ami miatt egyes boltjaikban üres polcok maradtak, mivel a cégnek le kellett állítania bizonyos, élelmiszerekkel kapcsolatos rendszereit.
A támadás következtében az M&S úgy döntött, hogy leállítja sok informatikai műveletét, ami lényegében azt jelentette, hogy a cég saját rendszereitől zárta el magát, miközben próbálta kezelni a helyzetet. A legnagyobb kihívás most az, hogy az online rendszerüket teljes mértékben működőképessé tegyék újra, amely a ruházati és lakberendezési értékesítés körülbelül egyharmadát teszi ki. Az M&S a BBC-nek elmondta, hogy áruházaik nyitva maradtak, és az elérhetőség a mostani hétvégén már sokkal normálisabb szinten áll.
A cég május 13-án közölte, hogy a kibertámadás során némi személyes ügyféladat is eltűnt, amely tartalmazhatta a neveket, születési dátumokat, telefonszámokat, lakcímet, e-mail címeket, háztartási információkat és online rendelési előzményeket. Hozzátették, hogy a megszerzett bankkártya-információk nem lesznek felhasználhatóak, mivel a cég nem tárol teljes kártyaadatokat a rendszereiben.
A Co-op, amelyet a hackerek korábban megcéloztak, április 30-án bejelentette, hogy leállította informatikai rendszereinek egyes részeit a támadásra adott reakcióként. A kibertámadás kifizetési problémákat és széleskörű áruhiányokat okozott az üzletekben, és a vásárlók és alkalmazottak adatai is veszélybe kerültek. A Co-op szerdán azt közölte, hogy az ügyfeleknek a következő szombaton és vasárnapra már a megszokott készlet szintek visszatérésére lehet számítaniuk.
A kibertámadás következményeit még hetekig érezhetik az M&S üzletei, és a helyreállítási folyamat valószínűleg hosszabb időt vehet igénybe, mint azt a cég remélte. A szakértők szerint a kibertámadások elleni védekezés egyre fontosabbá válik a digitális világban, ahol a cégeknek folyamatosan alkalmazkodniuk kell az új fenyegetésekhez. A Marks & Spencer esete egy újabb figyelmeztetés arra, hogy a kibertér biztonsága mennyire létfontosságú nemcsak a vállalatok, hanem a vásárlók számára is, akiknek adatai és biztonsága a legfontosabb.
Ezeket is érdemes megnézni
Lehet, hogy ez a nő lesz az első brit, aki a Holdra lép
A Bodies szereposztásának titkai és érdekességei
