Az utóbbi időszakban a Marks & Spencer (M&S) üzleteiben jelentős problémák merültek fel, mivel a kiskereskedő egy kibertámadás következményeként üres élelmiszerszekrényekkel néz szembe. A cég online rendeléseit péntek óta felfüggesztették, miután a húsvéti hétvégén gondok jelentkeztek a kontaktus nélküli fizetések és a Click & Collect szolgáltatás körül. A BBC információi szerint az élelmiszerellátás a hét végére normalizálódik, de a helyzet jelenleg még mindig kihívások elé állítja a vállalatot.
A kibertámadást egy DragonForce nevű bűnözői csoport hajtotta végre, amely a közelmúltban kezdett el támadni világszerte. Ez a viszonylag új csoport a hírek szerint többmillió fontos váltságdíjat követel a szupermarketektől, hogy véget vessen a támadásoknak. Kevin Beaumont, a kibervédelmi kutató elmondta, hogy az M&S egy olyan zsarolóvírus bandával áll szemben, amely megpróbálja zsarolni a céget. A DragonForce, mint sok más zsarolóvírus csoport, kártékony szoftvert használ arra, hogy a lehető legtöbb áldozat számítógépén titkosítsa az adatokat. Emellett titkos információkat is ellopnak, hogy azokat túszként felhasználhassák a zsarolás során.
Bár a pontos részletek nem ismertek, a kiberbűnözők egy lazán szerveződő csoportot, a Scattered Spider-t gyanítják a támadás mögött. A Marks & Spencer megerősítette, hogy bizonyos boltjaikban korlátozott elérhetőséggel kell számolni, de nem világos, hogy mennyire elterjedtek ezek az üres polcok. A cég kénytelen volt offline állapotba helyezni néhány élelmiszerekkel kapcsolatos rendszerét, ami a zavarokhoz vezetett. Az M&S különböző eljárásokat alkalmaz annak érdekében, hogy mielőbb helyreállítsa az ellátottságot.
A londoni Marble Arch M&S boltjában a hiányos élelmiszerek polcain figyelmeztető táblák hirdették: „Kérjük, legyenek türelemmel, amíg javítjuk a termékek elérhetőségével kapcsolatos technikai problémákat.” Az üzlet rendszeres vásárlója, Dot, aki 52 éves, elmondta, hogy sok polc üres volt, és nem találta meg a kedvenc kekszeit. Ken, egy 76 éves vásárló, szintén észlelte a korlátozott készleteket, de dicsérte az eladókat, akik rendkívül kedvesek voltak, figyelembe véve a kibertámadást.
A cég emellett zavarokat tapasztal a termékek kiszállításában is, amelyeket az Ocado számára szállítanak, amely az M&S online rendelések kiszállítója, és részben az M&S tulajdonában van. Bár a kontaktus nélküli fizetéssel, a Click & Collect szolgáltatással és az ajándékkártyákkal kapcsolatos problémák már megoldódtak, a vásárlók még mindig nem tudnak online rendeléseket leadni. Az M&S legutóbbi pénzügyi eredményei szerint az Egyesült Királyságban a cég ruházati és háztartási termékek eladásainak körülbelül egyharmada online platformokon keresztül történik, ami körülbelül 1,2 milliárd fontot jelent.
Bár a részvényárfolyam kedd reggel enyhén emelkedett, az elmúlt öt napban 4,6%-kal csökkent, különösen pénteken, amikor a cég bejelentette, hogy felfüggeszti az online rendeléseket. A problémák egy forgalmas kiskereskedelmi időszakban léptek fel, amikor a vásárlók a jó időre készülnek, és kültéri kertészeti eszközöket, grillező kellékeket és party ételeket vásárolnak. A kibertámadás utóhatásai valószínűleg csökkenteni fogják a cég profitját, mivel sok vásárló más helyeken próbálja meg beszerezni a szükséges termékeket.
Nayna McIntosh, az M&S korábbi végrehajtó bizottsági tagja és a Hope Fashion alapítója úgy fogalmazott, hogy az online rendelés leállítása „majdnem olyan, mintha az ember egyik végtagját vágnák le”. Hangsúlyozta, hogy pénteken nehéz döntést kellett hozniuk, és az a tény, hogy a helyzet már a második hétbe lépett, rendkívül fájdalmas lehet számukra. Ugyanakkor hozzátette, hogy az M&S népszerű márka, így a vásárlók valószínűleg tolerálni fogják a problémákat, amennyiben transzparens módon kezelik azokat.
Az M&S nem az egyetlen cég, amely az utóbbi időszakban zavart szenvedett el online rendszereiben. Az élelmiszerlánc Morrisons a 2024-es karácsonyi rendelések körüli problémákkal küzdött, míg a Barclays és a Lloyds bankok is kiesések áldozatai lettek 2025 elején. A cég szóvivője elmondta, hogy a helyzet proaktív kezelése érdekében döntöttek úgy, hogy ideiglenesen offline állapotba helyezik néhány rendszerüket, és dolgoznak azon, hogy a lehető leghamarabb helyreállítsák a normális működést.
