أجبر الهجوم السيبراني على التعاونية السلسلة على اتخاذ تدابير أدت إلى فجوات على الرفوف. لكن المطلعين يقولون إن الشركة على وشك اللجوء إلى قضايا المتسوقين
يأمل التعاونية في معالجة الفجوات على الرفوف الناجمة عن السقوط من الهجوم السيبراني في غضون أيام-بينما تعتمد أزمة في منافسة ماركس آند سبنسر. أبلغ المتسوقون في سلسلة المتجر ، وقد أبلغ Co-op عن نقص في بعض المنتجات بعد أن تم استهداف الأعمال التجارية المملوكة للأعضاء من قبل مجرمين ، مما أدى إلى ما وصفته الشركة بالاضطراب الكبير.
يقول المطلعون إنه جاء نتيجة لإغلاق أنظمة بشكل استباقي مؤقتًا ، لمنع انتشار الهجوم إلى أنظمة تكنولوجيا المعلومات الأخرى. مثل M&S ، قال Co-op إن المجرمين أطلقوا اختراقًا “متطورًا للغاية” ، دون الخوض في التفاصيل. لقد كشفت أن مجرمي الإنترنت تمكنوا من الوصول إلى “كمية محدودة من بيانات الأعضاء”.
تتفهم المرآة أنه تم حل القضايا الأخرى للترتيب وقضايا العرض إلى حد كبير. هذا على الرغم من الأدلة المستمرة على أقسام فارغة على الرفوف وفي الثلاجات في المتاجر التعاونية. لا يزال لدى أحد المتاجر في جنوب غرب لندن فجوات في الممر الحلويات ، في المنتجات الطازجة والوجبات الجاهزة ، والزبادي.
ومع ذلك ، فإن إشارة التعاونية إلى أنها تصل إلى طبيعية في عقد صارخ في M&S ، حيث لا تزال جميع مبيعات الملابس عبر الإنترنت معلقة. وقال ريتشارد هيمان ، محلل التجزئة المستقل ، إن الإيقاف المؤقت المستمر سيكلف M&S مبلغًا “مهمًا جدًا” من المال.
اقرأ المزيد: تحث M&S جميع العملاء على إجراء تغيير واحد بعد أن يعرض الهجوم السيبراني البيانات
ترفض M&S تحديد المبلغ الذي خسره في المبيعات ، ومع ذلك ، أظهر التقرير السنوي للشركة الأخيرة أنشأت ما يقرب من 1.3 مليار جنيه إسترليني من المبيعات ، أي ما يعادل أكثر من 24 مليون جنيه إسترليني في الأسبوع. بالنظر إلى تعليق الطلبات لأكثر من أسبوعين ، فإنه يشير إلى أن M&S قد قبلت بالفعل وداعًا لأكثر من 50 مليون جنيه إسترليني من المبيعات ، على الرغم من أن الرقم السنوي يشمل المسامير في عيد الميلاد وغيرها من الأوقات الأكثر انشغالًا في العام. يأتي التوقيت تمامًا مثلما كان تجار التجزئة الآخرين يتمتعون بالطلب المزدهر على نطاقات الربيع بفضل الطقس الجيد.
اعترفت M&S بأن عصابة من المتسللين عبر الإنترنت قد سرقوا كنزًا محتملًا من تفاصيل العميل. تعد أسماء المتسوقين وعناوين البريد الإلكتروني وتواريخ الميلاد وأرقام الهواتف وما اشتروه عبر الإنترنت من بين المعلومات الشخصية التي سقطت في أيدي المحتالين.
أصرت M&S على الدفع “القابل للاستخدام” أو تفاصيل البطاقة لم يتم سرقتها ، ولم يكن هناك دليل في هذه المرحلة على أن المتسللين قد استخدموا أي من المعلومات. ومع ذلك ، فقد حث المتسوقون على تغيير كلمة مرور حساب M&S ، فقط في حالة. ومع ذلك ، لإضافة إلى الفوضى ، لم تتمكن الشركة من تحديد عدد عملائها النشطين عبر الإنترنت الذين 9.4 مليون شخص.
لقد تركت M&S تترنح بما أطلق عليه الهجوم السيبراني “المتطور” ، والذي ظهر لأول مرة منذ حوالي ثلاثة أسابيع. في حين تأثرت المتاجر في البداية ، كان التأثير الأكبر على ذراع M&S عبر الإنترنت ، والذي أصيب بالشلل منذ 25 أبريل ، مع عدم وجود أوامر للملابس والأدوات المنزلية.
وعلى الرغم من الدعوة إلى فريق من خبراء الأمن ، والشرطة ، لا توجد علامة على M&S على قمة الحادث.
يُعتقد أن أنظمة تكنولوجيا المعلومات المصابة بتصديات M&S مع Ransomware ، وهو نوع من البرامج الضارة التي تمنع الشركة من الوصول إلى بياناتها الخاصة ما لم تكن تسعل المال. ربطت التقارير الحادث بعصابة تسمي نفسها عنكبوت مبعثر ، والتي تضم أعضاء لا تتجاوز أعمارهم 16 عامًا.
في تحديث جديد ، قالت M&S: “نحن نكتب للعملاء لإبلاغهم أنه نظرًا للطبيعة المتطورة للحادث ، فقد تم أخذ بعض بيانات عملائهم الشخصية. لا يوجد دليل على أن هذه البيانات قد تمت مشاركتها. ” لقد استمر: “لقد قلنا للعملاء أنه ليست هناك حاجة لاتخاذ أي إجراء. للحصول على راحة البال الإضافية ، سيُطلب منهم إعادة تعيين كلمة المرور الخاصة بهم في المرة القادمة التي يزورون فيها أو تسجيل الدخول إلى حساب M&S الخاص بهم ، وقد شاركنا معلومات حول كيفية البقاء آمنًا عبر الإنترنت. “
أبلغت M&S لأول مرة عن المشكلة خلال عطلة نهاية الأسبوع في عيد الفصح ، حيث تسبب الحادث في البداية في مشاكل في المدفوعات التي لا تلامس بائع التجزئة والنقر على الطلبات وجمعها ، بينما أثرت أيضًا على بعض التوفر في المتاجر بعد أن أخذت بعض أنظمتها في وضع عدم الاتصال بالإنترنت.
في 2 مايو ، قال مكتب مفوض المعلومات إنه كان يبحث أيضًا في الهجوم ، بالإضافة إلى حادثة رئيسية مماثلة تتعلق بالتعاون. ومع ذلك ، تقول التقارير عبر الإنترنت إن خوادم M&S تم خرقها لأول مرة في فبراير. ومع ذلك ، قال أولئك الذين يقفون وراءها ثم نشروا قرصنة معروفة للغاية باسم Dragonforce في 24 أبريل.
كما أن التباين في مدى سرعة تعاونية و M&S على قمة القضية يثير مخاوف. وتقول المصادر أن موظفي الأمن الذين لديهم التعاون رصدوا الخرق على الفور تقريبًا ، ورفعوا المنبه ، مما منع الهجوم من الاتساع. من ناحية أخرى ، تواجه M&S أسئلة خطيرة لم تجبها بعد عندما حدث الهجوم ، عندما أصبح على دراية ، ولماذا لا يزال في قبضة الأزمة.