ما نعرفه عنه وتأثيره

كشفت Marks & Spencer ذلك سُرقت بعض بيانات العملاء خلال هجوم إلكتروني حديث يستهدف بائع التجزئة.

كانت الشركة تكافح من أجل إعادة الخدمات إلى طبيعتها منذ الهجوم في أبريل ، والتي تركت بعض الأرفف فارغة ، وتوصيلات في طي النسيان وأوامر عبر الإنترنت معلقة.

طلب من العملاء يوم الثلاثاء أن يظلوا حذرين بشأن تلقي رسائل البريد الإلكتروني أو المكالمات أو النصوص التي تدعي أنها من M&S.

إليك ما نعرفه عن الهجوم والتأثير الذي لا يزال يحدثه.

كشفت M&S الآن أن بعض بيانات العميل الشخصية قد سُرقت أثناء الهجوم.

وتقول إن المعلومات التي تم أخذها قد تتضمن تفاصيل الاتصال مثل أسماء الأشخاص أو عناوين المنزل أو أرقام الهواتف أو عناوين البريد الإلكتروني.

قد يكون تواريخ الميلاد وتاريخ الطلب عبر الإنترنت أيضًا من بين البيانات المسروقة.

ولكن لا يشمل تفاصيل الدفع أو البطاقة القابلة للاستخدام ، أو كلمات مرور الحساب ، كما تقول M&S.

سيطالب بائع التجزئة العملاء بإعادة تعيين كلمات المرور لـ “راحة البال”.

ويضيف أنه على الرغم من أن المستخدمين لا يحتاجون إلى اتخاذ أي إجراء ، فيجب أن يظلوا في حالة تأهب لمحاولات محتملة لاستخراج أو إساءة استخدام معلوماتهم.

بدأت مشاكل M&S خلال عطلة نهاية الأسبوع في عيد الفصح ، حيث أبلغ العملاء عن مشاكل مع المدفوعات النقر والتجميع والاتصال.

أكدت الشركة أنها تتعامل مع “حادثة إلكترونية” وعلى الرغم من أن هذه الخدمات قد استأنفت ، يوم الجمعة 25 أبريل توقفت الطلبات عبر الإنترنت على موقعها على الإنترنت وتطبيقاتها.

الآن ، بعد أكثر من أسبوعين ، لا يزال هناك أي معلومات حول متى ستستأنف الطلبات عبر الإنترنت.

من المفهوم أن العملاء الذين تلقوا بريدًا إلكترونيًا جاهزًا للجمع يمكنهم التقاط طلباتهم في المتجر ، وسيتم استرداد الطلبات التي تم تقديمها بعد الأربعاء 23 أبريل.

كانت بعض المتاجر تفتقد أيضًا بعض المواد الغذائية ، بعد أن أخذت الشركة بعض أنظمتها في وضع عدم الاتصال.

علامات على أرفف فارغة اقرأ: “يرجى تحمل معنا أثناء إصلاح بعض المشكلات الفنية التي تؤثر على توفر المنتج.”

من المفهوم توافر محلات البقالة في غالبية قاعات الطعام التي تحسنت خلال عطلة نهاية الأسبوع المصرفية في شهر مايو.

ومع ذلك ، تشير التقارير اللاحقة إلى أن بعض المتاجر لم يكن لديها جميع العناصر اللازمة لتعويض عروض صفقة الوجبات.

وقال متحدث باسم M&S: “لا يزال بإمكان العملاء شراء صفقات الوجبات في متاجر محطات السكك الحديدية الخاصة بنا ، لكن هناك جيوب من توفر بعض العناصر. نحن نعمل بجد لمواصلة الوصول إلى منتجاتنا في المتاجر.”

بالإضافة إلى ذلك ، قامت الشركة بسحب جميع إعلانات الوظائف من موقعها على الويب ، مع رسالة تقول: “آسف لا يمكنك البحث أو التقدم للحصول على أدوار في الوقت الحالي ، نعمل بجد للعودة عبر الإنترنت في أقرب وقت ممكن.”

كان هناك صمت من M&S على ماذا أو من كان وراء الهجوم على أنظمتها ، لكننا نعلم الآن أنه كان هجومًا فدية.

هذا نوع من البرامج الضارة المستخدمة لتدافع البيانات أو الملفات المهمة بعد الوصول إلى أنظمة الكمبيوتر من الأعمال التجارية ، مما يؤدي بشكل أساسي إلى إغلاقها ما لم يتم دفع فدية.

غالبًا ما يهدد المتسللون بتسرب أو بيع البيانات للضغط على عمل تجاري للدفع.

وقالت مجموعة من الفدية تسمى “Dragonforce” لبي بي سي أنها كانت مسؤولة عن الهجوم على M&S ، التعاون ومحاولة اختراق هارودز وقال سيكون هناك المزيد من الهجمات قريبا.

تدير Dragonforce خدمة تابعة للجرائم الإلكترونية حتى يتمكن أي شخص من استخدام برامجه وموقعه الخبيث لتنفيذ الهجمات والابتزاز.

من غير المعروف من الذي يستخدم في نهاية المطاف خدمة Dragonforce لمهاجمة تجار التجزئة ، لكن بعض خبراء الأمن يقولون إن التكتيكات التي شوهدت تشبه تلك الخاصة بمجموعة منسقة بشكل فضفاض من المتسللين الذين تم تسميتهم عنكبوت متناثر أو OCTO Tempest.

تعمل العصابة على قنوات Telegram و Discord وهي تتحدث باللغة الإنجليزية والشباب-في بعض الحالات فقط المراهقين.

حذر المركز الوطني للأمن السيبراني (NCSC) من أن المجرمين الذين شنوا هجمات إلكترونية لدى تجار التجزئة البريطانيين ينتحلون شخصية مكاتب في تكنولوجيا المعلومات على اقتحام المنظمات.

أكدت شرطة العاصمة أنها تبحث في الهجوم.

لقد كان للهجوم السيبراني بالفعل تأثير كبير على بائع التجزئة ، وكلما طال أمدها للتعامل معها ، كلما زاد عدد الضربات إلى الحد الأدنى.

انخفض سعر سهمه منذ بدء المشكلات التقنية ، حيث تم القضاء على أكثر من نصف مليار جنيه من قيمة الشركة.

تمثل الحسابات عبر الإنترنت حوالي ثلث ملابس M&S ومبيعات المنازل. في المتوسط ​​، يتم إنفاق 3.8 مليون جنيه إسترليني على الملابس والمنتجات المنزلية على موقعها على الإنترنت وتطبيقاتها كل يوم.

في مواجهة مشاكل الموقع ، من الممكن أن يكون العملاء قد ذهبوا إلى متجر M&S لشراء شيء ما. ولكن من المحتمل أيضًا أن تحول المتسوقين إلى تجار التجزئة عبر الإنترنت بدلاً من ذلك.

تزامنت المشاكل مع فترة من الطقس الأكثر دفئًا ، عندما يرغب الناس في شراء ملابس صيفية جديدة.

وقالت كاثرين شتليورث ، محلل التجزئة في شركة التسويق في شركة Savvy Marketing ، إن التأثير عبر الإنترنت كان سيصبح فوريًا. “بالنظر إلى ثقافة” اشترها الآن “، سيستفيد تجار التجزئة الآخرين من هذه الفرصة.”

وقال جاكي ناغتن ، مستشار أعمال عمل مع تجار التجزئة الكبار بما في ذلك M&S و Arcadia و Debenhams ، لبي بي سي: “إنها تكلفهم ثرواتهم”.

واحد من أكبر موردي Marks & Spencer أخبرت بي بي سي أنها لديها لجأ إلى استخدام القلم والورق للطلبات.

يقول رئيس Greencore ، الذي يزود السندويشات واللفائف واللف ، إنه قام أيضًا بتصاعد عمليات التسليم بحلول خامس للتأكد من وجود أكثر من كافية في عطلة نهاية الأسبوع في عطلة البنوك.

أخبرت ثيا جرين ، الرئيس التنفيذي لشركة Beauty Brand Nails Inc ، بي بي سي ، أن شركتها قد تم إطلاقها بشكل كبير وكانت متوترة حيال ذلك ، بالنظر إلى المشكلات في M&S.

وقالت “إنها لها تأثير علينا-لكنها نسبة مئوية من أعمالنا ، لذلك فهي ليست تأثيرًا كبيرًا. لكنها عميل في المملكة المتحدة ذي صلة للغاية”.

وفي الوقت نفسه ، اضطرت M&S أيضًا إلى إدارة تعطيل نسبة صغيرة من المنتجات التي توفرها إلى Ocado ، والتي تقدم طلبات الغذاء عبر الإنترنت M&S والتي تملكها M&S.

في حين أن بائع التجزئة كان سريعًا في إبلاغ العملاء بالخرق ، إلا أن التحديثات اللاحقة كانت نادرة.

إن الوحي في 13 مايو أن بعض بيانات العميل قد سُرقت من قبل المتسللين فقط ببيانها العام الرابع على الاختراق في ثلاثة أسابيع.

وقالت السيدة ناجتن: “أشعر أنهم كانوا يبقيون مسحوقهم جافًا. إذا لم يكن لديهم أي شيء إيجابي للقول ، فإنهم لا يقولون أي شيء”.

ظهرت العديد من اتصالاتها الرسمية اعتذار من رئيس الشركة ستيوارت ماشين ولكن لم يذكر متى ستستأنف الأعمال العادية.

لم تعلق M&S على طبيعة الهجوم السيبراني ، وهو أمر غير عادي في مثل هذه الحالات ، لكن الخبراء يقولون إن عدم اليقين يخاطر بإتلاف ثقة المستهلك في العلامة التجارية.

تعتقد السيدة Naghten أن M&S لديها “أسبوع آخر” قبل أن تضطر إلى تقديم معلومات حول متى ستستأنف الخدمة العادية.