Кибератака M&S: все, что мы знаем на данный момент, и когда онлайн-заказы могут вернуться

Marks and Spencer предупредил, что продолжающиеся сбои в работе из-за кибератаки в прошлом месяце могут продлиться до июля. Супермаркет подвергся атаке в прошлом месяце на пасхальные выходные, но покупатели до сих пор не могут сделать заказ в M&S онлайн.

На этой неделе супермаркет сообщил, что кибератака обойдется компании примерно в £300 млн. Хакеры также похитили данные клиентов, которые могли включать имена, адреса электронной почты, адреса и даты рождения.

Здесь мы объясним, что произошло и что все это значит для покупателей M&S.

Ритейлер впервые заметил «подозрительную активность» вокруг своих ИТ-систем во время пасхальных выходных. Инцидент затронул некоторые платежи, включая бесконтактные, а также заказы с оплатой по принципу «кликни и забери».

Ее логистические и распределительные системы также были нарушены, что привело к пустым полкам в магазинах. Большинство этих проблем были решены относительно быстро, но онлайн-заказы на сайте M&S пока остаются приостановленными.

Сообщается, что кибератаку связывают с хакерской группой Scattered Spider, а некоторые из хакеров, как полагают, являются подростками.

Пол Фостер, глава национального подразделения по борьбе с киберпреступностью Национального агентства по борьбе с преступностью, сообщил BBC : «Мы изучаем группу, которая широко известна как Scattered Spider, но у нас есть ряд различных гипотез, и мы будем следить за доказательствами, чтобы выйти на преступников».

Генеральный директор M&S Стюарт Мачин сообщил журналистам, что хакеры получили доступ к его ИТ-системам через третью сторону из-за «человеческой ошибки», а не из-за уязвимости системы.

Он сказал: «Не сумев проникнуть в наши системы, прорвав нашу цифровую защиту, злоумышленники попробовали другой путь, прибегнув к так называемой социальной инженерии, проникнув через третье лицо».

Магазины M&S в основном вернулись к обычному режиму работы с точки зрения наличия товаров, однако прием онлайн-заказов по-прежнему приостановлен примерно через четыре недели после первой приостановки.

Покупатели по-прежнему могут просматривать продукцию M&S онлайн, но не могут совершить покупку. M&S ожидает, что сбой может продолжиться в июле.

Г-н Мачин сообщил, что около 85% ассортимента компании впервые снова будет доступен онлайн, поскольку компания восстанавливает различные части своей сети онлайн-дистрибуции.

Компания подтвердила, что в результате атаки были украдены персональные данные клиентов, включая имена, адреса электронной почты, адреса и даты рождения.

В связи с этим покупателям рекомендуется проявлять особую осторожность, если с ними связывается кто-то, кто утверждает, что он из M&S. В электронном письме покупателям Джейн Уолл, операционный директор M&S, заявила, что нет никаких доказательств того, что эти данные были переданы.

Данные также не включают в себя пригодные для использования данные карты или платежа, или какие-либо пароли к аккаунтам. Супермаркет заявил, что покупателям все равно будет предложено сменить пароль в следующий раз, когда они войдут в свой аккаунт M&S в качестве меры предосторожности.

M&S заявила: «Вам не нужно предпринимать никаких действий, но вы можете получать электронные письма, звонки или текстовые сообщения, якобы отправленные M&S, хотя это не так, поэтому будьте осторожны.

«Помните, что мы никогда не будем связываться с вами и просить вас предоставить нам личную информацию об учетной записи, такую ​​как имя пользователя, и мы никогда не попросим вас сообщить нам ваш пароль».