Marks & Spencer (M & S) объявила, что ее система онлайн-заказов, как ожидается, будет работать с перебоями до июля из-за серьезной кибератаки, начавшейся на Пасху. После взлома розничный торговец столкнулся со значительными операционными проблемами, что вызвало опасения клиентов по поводу безопасности данных и доступности продукции.
Предыстория
Кибератака, идентифицированная как инцидент с вымогателями, привела к тому, что в конце апреля M & S приостановила онлайн-заказы. В своем заявлении исполнительный директор Стюарт Мачин успокоил клиентов, сказав: “Клиенты смогут совершать покупки онлайн в течение следующих нескольких недель, причем темпы роста будут расти в течение июня и июля”. Компания изо всех сил пыталась восстановить онлайн-сервисы, что повлияло на управление запасами и графики поставок.
Сообщается, что в результате атаки была скомпрометирована некоторая информация о клиентах, включая имена, адреса и контактные данные. Хотя M & S подтвердила, что конфиденциальная платежная информация и пароли не были задействованы, компания посоветовала клиентам проявлять осторожность в отношении нежелательных сообщений, направленных на использование их данных.
Влияние на операционную деятельность
M & S столкнулась с масштабными сбоями, в некоторых магазинах полки опустели, поскольку компания пыталась устранить системные неполадки. “Пожалуйста, потерпите, пока мы устраняем некоторые технические неполадки, влияющие на доступность продукции”, - гласят вывески в пострадавших местах. Хотя доступность продуктов улучшилась после государственных праздников в начале мая, в некоторых отчетах указывалось на сохраняющийся дефицит, особенно в связи с акционными предложениями на питание.
В недавнем обновлении M & S подтвердила, что клиенты, уведомленные о готовых к получению заказах, по-прежнему могут получить их в магазине. Однако все заказы, размещенные после 23 апреля, будут возвращены. Компания временно удалила объявления о вакансиях со своего веб-сайта, поскольку она сосредоточена на восстановлении своей цифровой деятельности.
Официальный ответ
Эксперты по безопасности связали атаку с группой, известной как Scattered Spider, состоящей из молодых хакеров, использующих незаконный сервис DragonForce. Атаки программ-вымогателей характеризуются тем, что хакеры скремблируют конфиденциальные данные и требуют оплаты за их разглашение. Руководство M & S указало, что взлому способствовали методы социальной инженерии, при которых злоумышленники выдавали себя за доверенные организации, чтобы получить инсайдерский доступ.
Национальный центр кибербезопасности (NCSC) поднял тревогу по поводу этого метода, подчеркнув необходимость надежных методов обеспечения кибербезопасности в розничных компаниях. Мачин подтвердил, что хакеры взломали системы M & S через третью сторону, которая имела доступ к их сети, подчеркнув уязвимости, которые также могли повлиять на другие секторы.
Финансовые последствия
Последствия кибератаки являются значимыми с финансовой точки зрения для M & S. Компания прогнозирует сокращение прибыли на 300 миллионов фунтов стерлингов в финансовом году, что приведет к существенному снижению ее рыночной стоимости акций - более чем на полмиллиарда фунтов с момента инцидента. Аналитики розничной торговли предполагают, что перебои в работе могут привести к переключению покупателей на конкурентов, особенно в период сезонного спроса на летнюю одежду.
Кэтрин Шаттлворт из Savvy Marketing подчеркнула возможность, которой воспользовались конкурирующие компании во время отключения сети M & S, заявив: “Учитывая культуру ‘покупай сейчас’, другие розничные продавцы воспользуются этой возможностью”. Точно так же бизнес-консультант Джеки Нагтен утверждала: “Это стоит им огромных денег”.
Проблемы С поставщиками
Последствия не ограничиваются слияниями и поглощениями; поставщики также испытывают напряжение. Greencore, один из ключевых поставщиков M & S, сообщил, что из-за сбоев прибегает к ручной обработке заказов. Генеральный директор косметического бренда Nails Inc Теа Грин выразила обеспокоенность по поводу предстоящих запусков продуктов, признав M & S ценным клиентом, несмотря на относительно небольшой процент ее бизнеса, приписываемый им.
Поскольку M & S разбирается в продолжающихся последствиях этого инцидента, ее дальнейший путь остается неопределенным. Гигант розничной торговли находится под пристальным вниманием с целью усиления своей киберзащиты при одновременном устранении сбоев в цепочке поставок — важного фактора для восстановления доверия потребителей и нормальной работы.
Чтобы узнать больше деловых новостей, ознакомьтесь PGN Business Insider.
