M&S veröffentlicht wichtiges Update, da Cyberangriff auch nach über einem Monat noch immer die Kette lahmlegt
ABGEHACKT
Der Einzelhandelsriese stoppte zunächst die Bestellungen auf seiner Website und erlebte über das Osterwochenende leere Regale.
- James Flanders , Chef-Verbraucherreporter
M&S hat ein wichtiges Update herausgegeben, da der Cyberangriff die Einzelhandelskette weiterhin lahmlegt.
Der Einzelhändler teilte nun mit, dass die Störungen durch den Angriff voraussichtlich bis Juli andauern werden.
1
Es wurde hinzugefügt, dass die Auswirkungen den Betriebsgewinn um rund 300 Millionen Pfund reduzieren werden, bevor Maßnahmen zum Ausgleich der Verluste ergriffen werden.
Der Angriff, der um das Osterwochenende herum begann, zwang M&S dazu, Bestellungen über die Website einzustellen und führte zu leeren Regalen in den Geschäften.
Am Mittwoch gab das Unternehmen bekannt, dass die Online-Verkäufe und -Gewinne in den Bereichen Mode, Heim und Schönheit „stark beeinträchtigt“ worden seien.
Auch der Lebensmittelabsatz war aufgrund der geringeren Lagerverfügbarkeit beeinträchtigt, allerdings bessert sich die Lage inzwischen.
In einer zusammen mit den Jahresergebnissen veröffentlichten Erklärung erklärte M&S: „In den letzten Wochen hatten wir mit einem äußerst komplexen Cyber-Vorfall zu kämpfen.“
„Als Team haben wir rund um die Uhr mit Lieferanten und Partnern zusammengearbeitet, um den Vorfall einzudämmen und den Betrieb zu stabilisieren. Dabei haben wir proaktive Maßnahmen ergriffen, um die Störungen für die Kunden so gering wie möglich zu halten.
„Wir konzentrieren uns auf die Erholung und die Wiederherstellung unserer Systeme, Abläufe und Kundenangebote im weiteren Verlauf des ersten Halbjahres, mit dem Ziel, aus dieser Zeit als deutlich stärkeres Unternehmen hervorzugehen.“
„Seit dem Vorfall ist der Lebensmittelabsatz durch die geringere Verfügbarkeit beeinträchtigt, allerdings bessert sich die Lage bereits.
„Darüber hinaus sind uns aufgrund der Notwendigkeit manueller Prozesse zusätzliche Abfall- und Logistikkosten entstanden, die sich auf den Gewinn im ersten Quartal ausgewirkt haben.
„Im Bereich Mode, Heim & Schönheit wurden die Online-Verkäufe und Handelsgewinne durch die notwendige Entscheidung, den Online-Einkauf einzustellen, stark beeinträchtigt, die Geschäfte zeigten sich jedoch widerstandsfähig.
„Wir gehen davon aus, dass die Online-Unterbrechungen den ganzen Juni und Juli über anhalten werden, während wir den Betrieb wieder aufnehmen und dann wieder hochfahren.
„Dies wird auch zu erhöhten Lagerhaltungskosten im zweiten Quartal führen.“
Die Probleme begannen am Samstag, dem 19. April , als Kunden ihre Einkäufe nicht abholen oder Artikel nicht zurückgeben konnten.
Am Montag, dem 21. April, bestätigte M&S den Angriff , entschuldigte sich für die Unannehmlichkeiten, beauftragte Cybersicherheitsexperten und benachrichtigte das National Cyber Security Centre (NCSC) und das Information Commissioner’s Office (ICO).
Die mutmaßlichen Kriminellen hinter dem Angriff sind unter dem gemeinsamen Namen „Scattered Spider“ bekannt – eine der produktivsten Cybergangs der letzten 18 Monate.
Trotz der Bemühungen von M&S, die Systeme wiederherzustellen, kam es die ganze Woche über weiterhin zu Störungen, die den Einzelhändler zu betrieblichen Anpassungen zwangen, darunter die Aussetzung von Online- und App-Bestellungen am Freitag, dem 24. April .
Diese Entscheidung führte zu einem Rückgang des Aktienkurses des Unternehmens um 5 %.
Kunden berichten von leeren Regalen in einigen Geschäften , was die anhaltenden Folgen des Cyberangriffs verdeutlicht.
Grundnahrungsmittel wie Bananen, Fisch und die legendären Kuchen mit der Raupe Colin sind in manchen Geschäften sogar schwer zu finden.
Inzwischen war M&S gezwungen, seine Menüangebote in einigen seiner kleineren Geschäfte in Verkehrsknotenpunkten vorübergehend auszusetzen.
Am 13. Mai bestätigte M&S, dass bei dem Angriff einige Kundeninformationen gestohlen worden waren .
Das Unternehmen hat jedoch noch immer keine genauen Einzelheiten zu dem Cyberangriff bekannt gegeben.
- Samstag, 19. April: In den sozialen Medien tauchen erste Berichte über Probleme mit kontaktlosen Zahlungen und Click-and-Collect-Services in M&S-Filialen in ganz Großbritannien auf. Kunden haben aufgrund von Systemproblemen Schwierigkeiten beim Abholen von Online-Einkäufen und bei der Rückgabe von Artikeln.
- Montag, 21. April: Probleme mit kontaktlosen Zahlungen und Click-and-Collect bestehen weiterhin. M&S bestätigt den „Cyber-Vorfall“ in einer Stellungnahme gegenüber der Londoner Börse offiziell . CEO Stuart Machin entschuldigt sich für die Störung und bestätigt „geringfügige, vorübergehende Änderungen“ im Filialbetrieb. M&S benachrichtigt das National Cyber Security Centre (NCSC) und das Information Commissioner's Office (ICO) und beauftragt externe Cybersicherheitsexperten.
- Dienstag, 22. April: Die Störungen dauern an. M&S nimmt im Rahmen des „proaktiven Managements“ weitere Systeme offline .
- Mittwoch, 23. April: Trotz früherer Behauptungen, die kundenorientierten Systeme würden wieder normal funktionieren, passt M&S seine Betriebsabläufe weiterhin an, um die Sicherheit zu gewährleisten. Kontaktlose Zahlungen werden zunächst wieder aufgenommen, andere Dienste, einschließlich Click-and-Collect, sind jedoch weiterhin betroffen.
- Donnerstag, 24. April: Kontaktloses Bezahlen und Click-and-Collect-Dienste sind weiterhin nicht verfügbar. Berichte deuten darauf hin, dass die Angreifer möglicherweise bereits im Februar Zugriff auf die Daten erlangt haben.
- Freitag, 25. April: M&S setzt in Großbritannien und Irland alle Online- und App-Bestellungen für Kleidung und Lebensmittel aus . Kunden können jedoch weiterhin im Sortiment stöbern. Diese Entscheidung führt zu einem Rückgang des M&S-Aktienkurses um 5 %.
- Montag, 28. April: M&S kann weiterhin keine Online-Bestellungen bearbeiten. Rund 200 Leiharbeiter im Hauptvertriebszentrum werden angewiesen, zu Hause zu bleiben.
- Dienstag, 29. April: Informationen deuten darauf hin, dass die Hackergruppe Scattered Spider wahrscheinlich hinter dem Angriff steckt. Käufer entdecken leere Regale in ausgewählten Geschäften.
- Dienstag, 13. Mai: M&S gab bekannt, dass einige Kundeninformationen gestohlen wurden .
Auch Co-op war einem Hackerangriff ausgesetzt und musste Ende April einen Teil seines IT-Systems abschalten.
Damals teilte das Unternehmen seinen Mitarbeitern mit, dass es „proaktive Schritte unternommen habe, um die Sicherheit unserer Systeme zu gewährleisten“.
Später wurde jedoch bekannt, dass die persönlichen Daten einer „erheblichen Anzahl“ seiner 6,2 Millionen Kunden und ehemaligen Mitglieder gestohlen worden waren .
Hierzu zählen Angaben wie Namen, Kontaktdaten und Geburtsdaten.
Co-op versicherte den Kunden, dass Passwörter, Kreditkartendaten und Transaktionsinformationen nicht kompromittiert worden seien.
Das Unternehmen erklärte seitdem , es habe „proaktive Maßnahmen“ ergriffen, um die Hacker abzuwehren, und der Vorfall habe nur „geringe Auswirkungen“ auf den Betrieb gehabt.
Nach Co-op war Harrods der dritte Einzelhändler, der Opfer eines Hackerangriffs wurde .
Das Luxuskaufhaus warnte die Käufer vor einem „eingeschränkten Internetzugang“ aufgrund des versuchten Einbruchs, der einigen Kunden Schwierigkeiten bei der Zahlung bereitete.
Ein CYBER-Angriff ist jeder vorsätzliche Versuch, Computersysteme, Netzwerke oder digitale Geräte zu stören, zu beschädigen oder sich unbefugten Zugriff darauf zu verschaffen.
Diese Angriffe können sich gegen Einzelpersonen, Unternehmen oder sogar Regierungen richten und ihre Motive können von finanziellem Gewinn bis hin zu politischer Unruhe reichen.
Cyberangriffe können viele Formen annehmen und unterschiedliche Techniken einsetzen, um ihre bösartigen Ziele zu erreichen.
Zu den häufigsten Arten von Cyberangriffen gehören:
- Malware: Schadsoftware, die darauf ausgelegt ist, ein System zu beschädigen oder die Kontrolle über ein System zu erlangen. Beispiele hierfür sind Viren, Würmer, Ransomware und Spyware.
- Phishing: Irreführende Versuche, Personen dazu zu verleiten, vertrauliche Informationen wie Benutzernamen, Passwörter oder Kreditkartendaten preiszugeben, häufig über gefälschte E-Mails oder Websites.
- Denial-of-Service-Angriffe (DoS): Überflutung eines Netzwerks oder Servers mit Datenverkehr, um dessen Ressourcen zu überlasten und ihn für legitime Benutzer unzugänglich zu machen.
- SQL-Injection: Ausnutzen von Schwachstellen in Website-Datenbanken, um unbefugten Zugriff auf Daten zu erhalten.
- Ransomware: Schadsoftware, die die Daten eines Opfers verschlüsselt und für deren Freigabe ein Lösegeld verlangt.
- Social Engineering: Manipulation von Personen zur Ausführung von Aktionen oder zur Preisgabe vertraulicher Informationen.
thesun
