كشفت شركة السوبر ماركت العملاقة M&S هذا الأسبوع أنه من المتوقع أن يكلف هجوم عيد الفصح في نهاية الأسبوع للشركة حوالي 300 مليون جنيه إسترليني
حذرت ماركس وسبنسر من أن الاضطراب المستمر من هجومه الإلكتروني الشهر الماضي قد يستمر حتى يوليو. تم استهداف السوبر ماركت الشهر الماضي في عطلة نهاية الأسبوع ، لكن المتسوقين لا يزالون غير قادرين حاليًا على الطلب من M&S Online.
كشف السوبر ماركت هذا الأسبوع أنه من المتوقع أن يكلف الهجوم السيبراني الشركة حوالي 300 مليون جنيه إسترليني. بيانات العميل ، التي كان يمكن أن تتضمن أسماء وعناوين البريد الإلكتروني والعناوين وتواريخ الميلاد ، تم أخذها أيضًا من قبل المتسللين.
هنا نوضح ما حدث وما يعنيه كل شيء للمتسوقين M&S.
ماذا حدث؟
لاحظ بائع التجزئة أولاً “نشاط مشبوه” حول أنظمة تكنولوجيا المعلومات الخاصة به خلال عطلة نهاية الأسبوع. أثر الحادث على بعض المدفوعات ، بما في ذلك الاتصالات ، في حين تأثرت أوامر النقر والتجميع أيضًا.
كما تم تعطيل أنظمة الخدمات اللوجستية والتوزيع ، مما أدى إلى بعض الأرفف الفارغة في المتاجر. تم فرز معظم هذه المشكلات بسرعة نسبيًا – ولكن لا تزال الطلبات عبر الإنترنت على موقع M&S متوقفًا في الوقت الحالي.
من يقف وراء الهجوم السيبراني؟
وقد تم الإبلاغ عن أن الهجوم السيبراني مرتبط بمجموعة القرصنة المنتشرة العنكبوت – مع بعض المتسللين الذين يعتقد أنهم مجرد مراهقين.
قال بول فوستر ، رئيس وحدة الجريمة الوطنية للوكالة الوطنية للوكالة الإلكترونية ، لبي بي سي: “نحن ننظر إلى المجموعة المعروفة علنًا باسم العنكبوت المبعثر ، لكن لدينا مجموعة من الفرضيات المختلفة وسنتبع الأدلة للوصول إلى الجناة”.
وقال ستيوارت ماشين ، الرئيس التنفيذي لشركة M&S ، للصحفيين إن المتسللين تمكنوا من الوصول إلى أنظمة تكنولوجيا المعلومات الخاصة به من خلال طرف ثالث بعد “خطأ بشري” بدلاً من ضعف في النظام.
قال: “غير قادر على الدخول في أنظمتنا من خلال اختراق دفاعاتنا الرقمية ، جرب المهاجمون طريقًا آخر ، حيث يلجأون إلى هذا المصطلح الهندسة الاجتماعية من خلال الدخول عبر طرف ثالث.”
متى تعود المتاجر إلى طبيعتها؟
تعود متاجر M&S إلى حد كبير إلى طبيعتها من حيث توفر المخزون ، ولكن لا تزال الطلبات عبر الإنترنت متوقفة عن أربعة أسابيع بعد توقفها لأول مرة.
لا يزال بإمكان المتسوقين تصفح منتجات M&S عبر الإنترنت – لا يمكنك إجراء عملية شراء. تتوقع M&S أن يستمر الاضطراب حتى يوليو.
قال السيد Machin إنه سيتم توفير حوالي 85 ٪ من مجموعته أولاً عبر الإنترنت مرة أخرى ، لأنه يستعيد أجزاء مختلفة من شبكة التوزيع عبر الإنترنت.
هل يحتاج المتسوقون M&S للقلق؟
أكدت الشركة أن بيانات العميل الشخصية ، بما في ذلك الأسماء وعناوين البريد الإلكتروني والعناوين وتواريخ الميلاد ، سُرقت في الهجوم.
ولهذا السبب ، يُنصح أن يتخذ المتسوقين حذرًا إضافيًا إذا تم الاتصال بهم من قبل شخص يدعي أنه من M&S. في رسالة بريد إلكتروني إلى المتسوقين ، قال جين وول ، مدير العمليات في M&S ، إنه لا يوجد دليل على مشاركة هذه البيانات.
لا تتضمن البيانات أيضًا تفاصيل بطاقة أو دفع قابلة للاستخدام أو أي كلمات مرور حساب. وقال السوبر ماركت إن المتسوقين سيظلون يُطلب منهم تغيير كلمة المرور الخاصة بهم في المرة القادمة التي يقومون فيها بتسجيل الدخول إلى حساب M&S الخاص بهم كمسألة تحذير.
قال M&S: “لا تحتاج إلى اتخاذ أي إجراء ، لكنك قد تتلقى رسائل بريد إلكتروني أو مكالمات أو نصوص تدعي أنها من M&S عندما لا تكون كذلك ، لذا كن حذرًا.
“تذكر أننا لن نتصل بك أبدًا ونطلب منك تزويدنا بمعلومات الحساب الشخصية ، مثل أسماء المستخدمين ، ولن نطلب منك أبدًا أن تعطينا كلمة المرور الخاصة بك.”