M&S выпускает крупное обновление, поскольку кибератака продолжает парализовать работу сети спустя месяц
Взломали
Гигант розничной торговли сначала приостановил прием заказов на своем веб-сайте и увидел пустые полки в пасхальные выходные.
- Джеймс Фландерс , главный потребительский репортер
Компания M&S опубликовала важное обновление, поскольку кибератака продолжает парализовать работу розничной сети.
Ритейлер заявил, что, как ожидается, сбои в работе из-за атаки сохранятся до июля.
1
В компании добавили, что последствия приведут к сокращению операционной прибыли примерно на 300 миллионов фунтов стерлингов, прежде чем будут приняты меры по компенсации убытков.
Атака, начавшаяся в пасхальные выходные , вынудила M&S приостановить прием заказов через сайт и привела к опустошению полок в магазинах.
В среду компания сообщила, что онлайн-продажи и прибыль в ее отделах моды, товаров для дома и красоты «серьезно пострадали».
Продажи продуктов питания также пострадали из-за сокращения запасов, хотя сейчас ситуация улучшается.
В заявлении, опубликованном вместе с результатами за весь год, компания M&S сообщила: «В течение последних нескольких недель мы имели дело с крайне сложным киберинцидентом.
«Мы как команда круглосуточно работали с поставщиками и партнерами, чтобы локализовать инцидент и стабилизировать работу, принимая упреждающие меры для минимизации сбоев для клиентов.
«Мы сосредоточены на восстановлении, возобновлении наших систем, операций и предложений для клиентов в течение оставшейся части первой половины года с целью выйти из этого периода гораздо более сильным бизнесом .
«После инцидента продажи продуктов питания снизились из-за их меньшей доступности, хотя ситуация уже улучшается.
«Мы также понесли дополнительные затраты на отходы и логистику из-за необходимости выполнения ручных процессов, что повлияло на прибыль в первом квартале.
«В сегменте моды, дома и красоты онлайн-продажи и прибыль от торговли серьезно пострадали из-за вынужденного решения приостановить онлайн-покупки, однако магазины продолжают работать устойчиво.
«Мы ожидаем, что перебои в работе сети сохранятся в течение июня и июля, поскольку мы перезапускаем и затем наращиваем объемы работы.
«Это также будет означать увеличение расходов на управление запасами во втором квартале».
Проблемы начались в субботу, 19 апреля , когда клиенты не смогли забрать покупки или вернуть товары.
К понедельнику, 21 апреля, M&S признала факт атаки , извинилась за причиненные неудобства и привлекла экспертов по кибербезопасности, уведомив при этом Национальный центр кибербезопасности (NCSC) и Управление комиссара по информации (ICO).
Преступники, подозреваемые в организации атаки , известны под общим названием «Рассеянный паук» — это одна из самых активных кибербанд за последние 18 месяцев.
Несмотря на усилия M&S по восстановлению систем, сбои продолжались в течение всей недели, что вынудило ритейлера внести операционные коррективы, включая приостановку онлайн-заказов и заказов через приложение в пятницу, 24 апреля .
Это решение привело к падению стоимости акций компании на 5%.
Покупатели сообщают о пустых полках в некоторых магазинах , что подчеркивает продолжающиеся последствия кибератаки.
В некоторых магазинах стало трудно найти даже такие основные продукты, как бананы, рыбу и знаменитые пирожные «Гусеница Колин» .
Тем временем M&S была вынуждена временно приостановить действие предложений по скидке на питание в некоторых своих небольших магазинах в транспортных узлах.
13 мая M&S подтвердила, что в результате атаки была украдена часть информации о клиентах .
Однако компания до сих пор не раскрыла точных подробностей кибератаки.
- Суббота, 19 апреля: В социальных сетях появились первые сообщения о проблемах с бесконтактными платежами и услугами click-and-collect в магазинах M&S по всей Великобритании. Клиенты испытывают трудности с получением онлайн-покупок и возвратом товаров из-за проблем с системой.
- Понедельник, 21 апреля: Проблемы с бесконтактными платежами и оплатой по принципу «кликни и забери» сохраняются. M&S официально признает «киберинцидент» в заявлении для Лондонской фондовой биржи. Генеральный директор Стюарт Мачин приносит извинения за сбой и подтверждает «незначительные временные изменения» в работе магазина. M&S уведомляет Национальный центр кибербезопасности (NCSC) и Управление комиссара по информации (ICO) и привлекает внешних экспертов по кибербезопасности.
- Вторник, 22 апреля: Сбои продолжаются. M&S отключает дополнительные системы в рамках «проактивного управления».
- Среда, 23 апреля: Несмотря на предыдущие заявления о возвращении клиентских систем в нормальное состояние, M&S продолжает корректировать операции для поддержания безопасности. Бесконтактные платежи изначально восстановлены, но другие услуги, включая click-and-collect, остаются затронутыми.
- Четверг, 24 апреля: Бесконтактные платежи и сервисы click-and-collect по-прежнему недоступны. Появляются сообщения о том, что злоумышленники, возможно, получили доступ к данным в феврале.
- Пятница, 25 апреля: M&S приостанавливает все онлайн- и прикладные заказы в Великобритании и Ирландии на одежду и продукты питания, хотя клиенты по-прежнему могут просматривать товары. Это решение приводит к падению стоимости акций M&S на 5%.
- Понедельник, 28 апреля: M&S по-прежнему не может обрабатывать онлайн-заказы. Около 200 сотрудников агентства в главном распределительном центре получили приказ оставаться дома.
- Вторник, 29 апреля: Информация предполагает, что за атакой, вероятно, стоит хакерская группа Scattered Spider. Покупатели замечают пустые полки в некоторых магазинах.
- Вторник, 13 мая: M&S сообщила о краже некоторой информации о клиентах .
Компания Co-op также столкнулась с попыткой взлома и была вынуждена закрыть часть своей ИТ-системы в конце апреля.
В то время компания проинформировала персонал о том, что «предприняла упреждающие меры для обеспечения безопасности наших систем».
Однако позже выяснилось, что персональные данные «значительного числа» из 6,2 миллионов клиентов и бывших участников были украдены .
Сюда входили такие данные, как имена, контактная информация и даты рождения.
Co-op заверил клиентов, что пароли, данные кредитных карт и информация о транзакциях не будут скомпрометированы.
Компания заявила , что приняла «упреждающие меры» для борьбы с хакерами и что инцидент оказал лишь «незначительное влияние» на ее деятельность.
После Co-op Harrods стал третьим ритейлером, подвергшимся попытке взлома .
Элитный универмаг предупредил покупателей об «ограниченном доступе в Интернет» из-за попытки взлома, что вызвало трудности у некоторых клиентов, пытающихся совершить платежи.
КИБЕР-атака — это любая преднамеренная попытка нарушить работу компьютерных систем, сетей или цифровых устройств, повредить их или получить несанкционированный доступ к ним.
Целью таких атак могут быть отдельные лица, предприятия или даже правительства, а их мотивы могут варьироваться от финансовой выгоды до политического срыва.
Кибератаки могут принимать различные формы и использовать различные методы для достижения своих вредоносных целей.
К распространенным типам кибератак относятся:
- Вредоносное ПО: вредоносное ПО, предназначенное для повреждения или получения контроля над системой. Примеры включают вирусы, черви, программы-вымогатели и шпионское ПО.
- Фишинг: обманные попытки заставить людей раскрыть конфиденциальную информацию, такую как имена пользователей, пароли или данные кредитных карт, часто с помощью поддельных электронных писем или веб-сайтов.
- Атаки типа «отказ в обслуживании» (DoS): перегрузка сети или сервера трафиком с целью перегрузки его ресурсов и сделать его недоступным для законных пользователей.
- SQL-инъекция: использование уязвимостей в базах данных веб-сайтов для получения несанкционированного доступа к данным.
- Программа-вымогатель: вредоносное ПО, которое шифрует данные жертвы и требует выкуп за их разблокировку.
- Социальная инженерия: манипулирование людьми с целью совершения действий или разглашения конфиденциальной информации.
thesun
