Η Marks & Spencer (M & S) έχει αποκαλύψει ότι ανταποκρίνεται σε ένα cyberattack τις τελευταίες ημέρες που έχουν επηρεάσει τις επιχειρήσεις, συμπεριλαμβανομένης της υπηρεσίας κλικ και συλλογής.
Η εταιρεία είναι ένας βρετανός πολυεθνικός λιανοπωλητής γνωστός για την πώληση διαφόρων προϊόντων, συμπεριλαμβανομένων των ενδυμάτων, των τροφίμων και των οικιακών αγαθών. Η Marks & Spencer λειτουργεί πάνω από 1.400 καταστήματα και απασχολεί 64.000 υπαλλήλους παγκοσμίως.
Η εταιρεία επιβεβαίωσε το περιστατικό στον κυβερνοχώρο σε δελτίο τύπου στο Χρηματιστήριο του Λονδίνου, δηλώνοντας ότι συνεργάζονται με εμπειρογνώμονες στον κυβερνοχώρο για να διαχειριστούν και να επιλύσουν την κατάσταση.
“Οι Marks και Spencer Group Plc (η εταιρεία ή η M & S) διαχειρίζονται ένα περιστατικό στον κυβερνοχώρο τις τελευταίες ημέρες”, Διαβάζει τη δήλωση M & S.
“Μόλις γνωρίσαμε το περιστατικό, ήταν απαραίτητο να κάνουμε κάποιες μικρές, προσωρινές αλλαγές στις εργασίες μας για την προστασία των πελατών και της επιχείρησης και λυπούμαστε για την αναστάτωση.
“Η εταιρεία έχει προσλάβει εξωτερικούς εμπειρογνώμονες στον κυβερνοχώρο για να βοηθήσει στη διερεύνηση και τη διαχείριση του συμβάντος. Αναλαμβάνουμε δράση για την περαιτέρω προστασία του δικτύου μας και διασφαλίζουμε ότι μπορούμε να συνεχίσουμε να διατηρούμε την εξυπηρέτηση των πελατών”.
Η M & S δεν παρείχε συγκεκριμένες λεπτομέρειες σχετικά με τη φύση του συμβάντος στον κυβερνοχώρο, αλλά δήλωσε ότι ενημέρωσε τις εποπτικές αρχές προστασίας των δεδομένων και το Εθνικό Κέντρο Ασφαλείας Κυβέρνησης.
Ενώ τα καταστήματα M & S, η ιστοσελίδα της και η εφαρμογή της παραμένουν λειτουργικές, η εταιρεία λέει ότι η Cyberattack έχει προκαλέσει κάποια διαταραχή στις δραστηριότητές της.
Αυτό περιλαμβάνει καθυστερήσεις στο σύστημα κλικ και συλλογής παραγγελιών, λέγοντας στους πελάτες να περιμένουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που δηλώνει ότι μια παραγγελία είναι έτοιμο για παραλαβή πριν έρθει στο κατάστημα.
Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται σε πελάτες που έχουν πληγεί, η M & S ζήτησε συγγνώμη για την αναστάτωση και διαβεβαίωσε τους πελάτες ότι οι προσπάθειες έγιναν σε εξέλιξη για την επίλυση των ζητημάτων και την επανάληψη της τακτικής υπηρεσίας.
Κανένας συμμοριών ransomware ή άλλοι ηθοποιοί απειλών δεν έχουν αναλάβει την ευθύνη για την επίθεση και πιθανότατα δεν θα είναι για αρκετό διάστημα, καθώς πιέζουν την εταιρεία να καταβάλει μια ζήτηση εκβιασμού.
Ωστόσο, εάν το ransomware είναι πίσω από αυτή την επίθεση, τα δεδομένα πιθανότατα κλαπούν και θα χρησιμοποιηθούν ως περαιτέρω μόχλευση για να πείσουν την εταιρεία να πληρώσει.
Ο BleepingComputer έρχεται σε επαφή με τους Marks & Spencer με ερωτήσεις σχετικά με την επίθεση και θα ενημερώσει την ιστορία εάν λάβουμε μια απάντηση.
VIA: bleepingcomputer.com
