Μετά από 46 ημέρες διακοπής λόγω της κυβερνοεπίθεσης που δέχθηκε, η βρετανική εταιρεία λιανικής πώλησης Marks & Spencer ξεκίνησε σήμερα Τρίτη να δέχεται και πάλι ηλεκτρονικές παραγγελίες για τις σειρές ρούχων της.
H μετοχή της εταιρείας, ένα από τα πιο γνωστά βρετανικά brand, σημείωσαν άνοδο 3% μετά την επανεκκίνηση της παράδοσης προϊόντων της κατ' οίκον στην Αγγλία, τη Σκωτία και την Ουαλία για το μεγαλύτερο μέρος της γκάμας ρούχων της.
«Δεν είναι η πλήρης γκάμα αυτή τη στιγμή, έχουμε επικεντρωθεί στα best seller και στα καινούργια κομμάτια», δήλωσε εκπρόσωπος της M&S.
Η M&S αναφέρει ότι οι παραδόσεις στη Βόρεια Ιρλανδία θα συνεχιστούν τις «επόμενες εβδομάδες», όπως και οι υπηρεσίες click and collect, η παράδοση την επόμενη ημέρα, η παράδοση την καθορισμένη ημέρα και οι διεθνείς παραγγελίες.
Η M&S, εταιρεία που μετρά 141 χρόνια ιστορίας, σταμάτησε να δέχεται παραγγελίες ρούχων στις 25 Απριλίου μετά από προβλήματα με τις υπηρεσίες ανέπαφης πληρωμής και click and collect κατά τη διάρκεια του Σαββατοκύριακου των διακοπών του Πάσχα.
Στις 22 Απριλίου αποκάλυψε για πρώτη φορά ότι διαχειριζόταν ένα «περιστατικό κυβερνοεπίθεσης».
Η M&S δήλωσε τον περασμένο μήνα ότι αναμένει ότι η διαδικτυακή διακοπή θα συνεχιστεί και τον Ιούλιο και προέβλεψε ότι η επίθεση θα της κοστίσει περίπου 300 εκατομμύρια λίρες (404 εκατομμύρια δολάρια) σε χαμένα λειτουργικά κέρδη κατά το οικονομικό έτος 2025/26, αν και ελπίζει να μειώσει στο μισό τον αντίκτυπο μέσω ασφάλισης και ελέγχου κόστους.
Η ομάδα ανέφερε ότι χάκερ εισέβαλαν στα συστήματά της εξαπατώντας τους υπαλλήλους ενός εξωτεερικού συνεργάτη, παρακάμπτοντας τις ψηφιακές άμυνές της για να εξαπολύσουν μια κυβερνοεπίθεση.
Προσβολές και απειλές
Οι χάκερ της Marks & Spencer έστειλαν ένα email γεμάτο προσβολές απευθείας στον CEO της εταιρείας, καυχώμενοι για την πράξη τους και απαιτώντας χρήματα, σύμφωνα με το BBC News.
Το μήνυμα προς τον Διευθύνοντα Σύμβουλο της M&S, Stuart Machin - το οποίο ήταν σε σπαστά αγγλικά - στάλθηκε στις 23 Απριλίου από την ομάδα χάκερ DragonForce χρησιμοποιώντας ένα email υπαλλήλου.
Το εκβιαστικό email παρουσιάστηκε στο BBC από έναν ειδικό στην κυβερνοασφάλεια.
Το μήνυμα, το οποίο περιλαμβάνει ρατσιστικές ύβρεις, στάλθηκε στον Διευθύνοντα Σύμβουλο της M&S και σε επτά άλλα στελέχη.
Εκτός από το να καυχιούνται για την εγκατάσταση ransomware σε όλο το σύστημα πληροφορικής της M&S για να το καταστήσουν άχρηστο, οι χάκερ ανέφεραν ότι έχουν κλέψει τα προσωπικά δεδομένα εκατομμυρίων πελατών.
Σχεδόν τρεις εβδομάδες αργότερα, οι πελάτες ενημερώθηκαν από την εταιρεία ότι τα δεδομένα τους ενδέχεται να έχουν κλαπεί.
Το email στάλθηκε προφανώς χρησιμοποιώντας τον λογαριασμό ενός υπαλλήλου του ινδικού γίγαντα πληροφορικής Tata Consultancy Services (TCS) - ο οποίος παρέχει υπηρεσίες πληροφορικής στην M&S για πάνω από μια δεκαετία.
