Dplimages – Stock.Adobe.com
Cyber napad na Marks i Spencer izazvao je značajan poremećaj kupaca, ostavljajući ih nesposobnim da napravemo beskontaktne isplate ili koriste usluge Click-Collect
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 22. april 2025. 17:35
Marka i Spencer Veteran UK-a i Spencer (M & S) ispričao se kupcima nakon cyber incidenta o trenutno neotkrivenoj principu prisiljavali su višestruke javno-lične usluge izvan mreže, a kupci predvidivo uzimati u društvene medije u svojim robama.
U bilješci objavljenom popodnevnim od 22. aprila, kompanija je otkrila da je “upravljati cyber incident” koji utječe na beskontaktne isplate i internetske klike i prikupljaju se usluge nadstrešnim praznim praznikama.
Prema izvještajima, na vikend se dogodio drugi tehnički problem koji utječe na samo beskontaktne isplate.
“Čim smo postali svjesni incidenta, bilo je potrebno napraviti neke manje, privremene promjene u našoj radnji trgovine radi zaštite kupaca i poslovanja i žao nam je zbog neugodnosti,” rekao je portparol.
“Važno, naše trgovine ostaju otvorene i naša web stranica i aplikacija djeluju kao normalno. Povjerenje kupaca je za nas nevjerojatno važno, a ako situacija promijeni ažuriranje,” dodali su.
M & S je rekao da ima upisanu cyber forenziku za treće strane za pomoć u upravljanju incidentima i uzima dalje radnje za zaštitu svoje mreže i osigura da može nastaviti održavati svoje korisničke usluge.
Računarski tjedan također razumije da je Cyber napad prijavljen kancelariji za informacije (ICO) i Nacionalnom Cyber sigurnosu (NCSC).
“Incident na Marks & Spencer služi kao podsjetnik na međuovisnosti u modernim maloprodajnim operacijama. Usluge klikne i netažene isplate podvlače kako bilo koje tehničko pitanje može imati dalekosežne posljedice u cijeloj organizaciji”, rekao je Javvad Malik, olovni sigurnosni zagovornik u znanostima.
“Promptna komunikacija i angažman M & S sa ICTO-om pokazuju pohvalni nivo transparentnosti i regulatorne usklađenosti. Međutim, događaj također otkriva potencijalne praznine u cyber otpornosti i strategijama upravljanja krizama.”
Iako je u ovoj fazi nepotvrđeno, priroda utjecaja napada i jezika raspoređenih od strane M & S sugerira da se prodavač može baviti utjecajem ransomware na napad na određene sisteme.
Trgovci na malo su ranjivi
Bez obzira na preciznu prirodu incidenta, to nikako nije izolirana, a trgovaca često u križanju aktera prijetnje. Na primjer, trgovci na malo imaju visoku javnu svijest javne marke na koji čine cyber kriminalci vole iskoristiti vlastitu slavu i noturnost.
To je dodano, cyber zločinci mogu koristiti sezonsku prirodu maloprodajnog sektora kako bi se povećao pritisak na žrtvu poremećaj svog poslovanja u kritičnoj tački i čini ih veću vjerojatnost da će to biti u izmučenim potrebama – out.
U međuvremenu, rast omnichannel pristupi maloprodajnim povećava izloženu napadnu površinu, kao i donošenje novih tehnologija, kao što su preporuke za uključivanje AI.
Prema NCC grupi, potrošački ciklički (ne-cikličke kupovine) i ne-ciklički (suštinske kupovine) sektori, koji i obuhvataju trgovce u općenito, bili su drugi i peti najsmjerniji vertikali Cyber kriminalne bande u prvoj polovini 2024.
“Postoji hitna potreba za svim sektorima da odgovore na ovo povećano usmjerenje od aktera prijetnje, ali posebno onih koji su pohranjeni ogromne količine podataka”, rekao je Matt Hull, globalni šef prijetnje u grupi NCC-a.
“Sada više nego što ikada poduzeća treba očekivati da će biti meta za cyber zločince i uzeti proaktivan pristup sigurnosti, a ne čekati potencijalne prijetnje da štrajkuju.”
Pročitajte više o prekršajnom menadžmentu i oporavku
-
Harrods postaje najnoviji prodavač u Velikoj Britaniji da bi se namotao žrtvi cyber napada
Napisao: Alex Scroxton
-
CO-OP uvrštava osoblje da bude oprezan za vrebanje hakera
Napisao: Alex Scroxton
-
Co-op isključuje IT sisteme za sadrže cyber napad
Napisao: Alex Scroxton
-
Raštrkani pauk na kuku za Cyber napad M & S
Napisao: Alex Scroxton