Brytyjski gigant handlu detalicznego Marks & Spencer zmaga się z konsekwencjami cyberataku, który w ostatnich dniach wpłynął na funkcjonowanie niektórych obszarów działalności firmy. Mimo że sklepy sieci pozostają otwarte, a strona internetowa oraz aplikacja mobilna działają bez większych zakłóceń, klienci korzystający z popularnej usługi Click and Collect muszą uzbroić się w cierpliwość. System odbioru zamówień odnotowuje opóźnienia, co firma tłumaczy koniecznością wprowadzenia środków bezpieczeństwa mających chronić zarówno klientów, jak i infrastrukturę spółki. Marks & Spencer poinformowało o zdarzeniu w oficjalnym komunikacie skierowanym do inwestorów za pośrednictwem Londyńskiej Giełdy Papierów Wartościowych. W oświadczeniu podkreślono, że firma podjęła natychmiastowe działania zaradcze i obecnie współpracuje z zewnętrznymi specjalistami z zakresu bezpieczeństwa cyfrowego, by ograniczyć skutki ataku oraz przeprowadzić szczegółowe dochodzenie.
Śledztwo trwa, klienci czekają
Choć przedsiębiorstwo nie ujawnia, jaki był dokładnie charakter cyberataku, informacje przekazywane mediom sugerują, że mogło dojść do działań typowych dla grup wykorzystujących oprogramowanie ransomware. Do tej pory żadna z organizacji zajmujących się cyberwymuszeniami nie przyznała się do przeprowadzenia ataku, co nie jest zaskoczeniem w podobnych przypadkach. W sytuacjach tego typu przestępcy często wstrzymują się z oficjalnymi deklaracjami, czekając, aż ofiara zdecyduje się na negocjacje lub spełni finansowe żądania. Marks & Spencer prowadzi obecnie śledztwo we współpracy z zewnętrznymi ekspertami ds. cyberbezpieczeństwa. Firma nie tylko stara się ustalić źródło ataku, ale również analizuje, jakie dane mogły zostać naruszone i czy istniało realne zagrożenie dla informacji o klientach. W komunikatach podkreślono, że konieczne było wprowadzenie pewnych zmian w organizacji pracy niektórych działów, co ma zapewnić bezpieczeństwo operacyjne na czas trwania dochodzenia. Jednym z najbardziej odczuwalnych skutków dla konsumentów są opóźnienia w odbiorach zamówień w ramach usługi Click and Collect. Klienci zostali poproszeni, by nie przychodzili po swoje zakupy, dopóki nie otrzymają wyraźnej informacji drogą mailową, że zamówienie jest gotowe. To rozwiązanie ma ograniczyć chaos i zapewnić płynność działania pomimo kryzysu.
Czy dane klientów są bezpieczne?
W sytuacjach związanych z cyberatakami jednym z pierwszych pytań, które zadają sobie zarówno klienci, jak i obserwatorzy rynku, jest kwestia bezpieczeństwa danych osobowych. Marks & Spencer, choć oficjalnie nie potwierdził, czy jakiekolwiek informacje wyciekły, zapewnia, że sprawa została zgłoszona odpowiednim instytucjom zajmującym się ochroną danych. Przestępcy w tego typu działaniach nie ograniczają się jedynie do szyfrowania systemów, ale coraz częściej kradną wrażliwe informacje, które później mogą posłużyć jako dodatkowa forma nacisku na firmę lub trafić na czarne rynki internetowe.
Dla Marks & Spencer, który od lat buduje wizerunek marki godnej zaufania, tego rodzaju incydent stanowi poważne wyzwanie. W dobie rosnącej świadomości klientów dotyczącej ochrony danych osobowych, każdy przypadek naruszenia bezpieczeństwa może mieć dalekosiężne skutki dla reputacji przedsiębiorstwa. Władze firmy podkreślają jednak, że priorytetem pozostaje szybkie przywrócenie pełnej sprawności systemów oraz zapewnienie klientom pełnej transparentności w kwestii dalszego rozwoju sytuacji. Sprawa wciąż jest rozwojowa, a dalsze informacje będą zależały od postępów śledztwa prowadzonego zarówno przez firmę, jak i przez zewnętrznych specjalistów oraz odpowiednie służby. Marks & Spencer stara się minimalizować skutki kryzysu, deklarując jednocześnie, że wzmacnia swoje systemy bezpieczeństwa, by podobne sytuacje nie miały miejsca w przyszłości.
