Επανέφερε την υπηρεσία click & collect η Marks & Spencer στη Βρετανία, 15 εβδομάδες αφότου την έθεσε σε καθεστώς παύσης μετά από μια εξαιρετικά καταστροφική κυβερνοεπίθεση.
Ο retailer σταμάτησε να δέχεται παραγγελίες στον ιστότοπο και την εφαρμογή του για ρούχα και παραδόσεις κατ’ οίκον και επίσης σταμάτησε την υπηρεσία παραλαβής από το κατάστημα στις 25 Απριλίου, ενώ επανέφερε τις ηλεκτρονικές παραγγελίες στις 10 Ιουνίου.
Η κυβερνοεπίθεση
Κατά την επίθεση κλάπηκαν ορισμένα δεδομένα πελατών και οι πελάτες έχουν ενημερωθεί να παραμένουν προσεκτικοί σχετικά με τη λήψη email, κλήσεων ή μηνυμάτων που ισχυρίζονται ότι προέρχονται από την M&S.
Εκτός από την αναστάτωση που προκάλεσε στην online επιχείρησή της, το hack επηρέασε και το εσωτερικό των καταστημάτων της εταιρείας, αφήνοντας κάποια ράφια άδεια τις ημέρες μετά την πρώτη επίθεση.
Σύμφωνα και με το BBC, η M&S εκτιμά ότι η κυβερνοεπίθεση θα μειώσει τα κέρδη για το τρέχον έτος κατά περίπου 300 εκατομμύρια λίρες, ελπίζοντας ότι μέρος της ζημίας θα καλυφθεί από την ασφάλιση. Σημειώνεται πως το ποσό ισοδυναμεί με το 30,5% των ετήσιων λειτουργικών κερδών της εταιρείας.
Παρόλα αυτά, τον περασμένο Ιούλιο, ο διευθύνων σύμβουλος της M&S, Stuart Machin, δήλωσε στους επενδυτές ότι η αλυσίδα προβλέπεται να έχει ξεπεράσει τα χειρότερα από τις συνέπειες του περιστατικού μέχρι τον Αύγουστο.
Το email
Υπενθυμίζεται πως χάκερ έστειλαν απευθείας να email γεμάτο ύβρεις στον επικεφαλής της Marks & Spencer, καυχώμενοι για την πράξη τους και απαιτώντας πληρωμή, σύμφωνα με το BBC News.
Το μήνυμα, σε κακογραμμένα αγγλικά, προς τον Machin στάλθηκε στις 23 Απριλίου από την ομάδα χάκερ DragonForce χρησιμοποιώντας έναν λογαριασμό email υπαλλήλου, επιβεβαιώνοντας έτσι για πρώτη φορά ότι η M&S έχει δεχτεί παραβίαση από την ομάδα ransomware, κάτι που για καιρό αρνούνταν ωστόσο να παραδεχτεί.
Ποιοι ήταν υπεύθυνοι
Η M&S δεν έχει αποκαλύψει ποιος ή τι βρισκόταν πίσω από το κυβερνοπεριστατικό στα συστήματά της, αλλά έχει προηγουμένως παραδεχτεί ότι επρόκειτο για επίθεση ransomware.
Τον Μάιο, η Εθνική Υπηρεσία Εγκλήματος (NCA) κατονόμασε την εγκληματική ομάδα στον κυβερνοχώρο, Scattered Spider, ως βασικό μέρος της έρευνάς της.
Στη συνέχεια, τον Ιούλιο, τέσσερα άτομα συνελήφθησαν από την αστυνομία στο πλαίσιο έρευνας για τις κυβερνοεπιθέσεις τόσο στην M&S όσο και στην Co-op.
