M & S obustavljaju svu internetsku prodaju kao cyber napad se pogoršava

Marks i Spencer (M & S) su obustavili savu prodaju putem svoje web stranice i mobilne aplikacije jer nastavlja sa radom na sadrže neodređeni cyber sigurnosni incident.

“Kao dio našeg proaktivnog upravljanja cyber incidenta, sada smo donijeli da zaustavimo narudžbe putem naših web stranica i aplikacija M & St.com”, rekao je glasnogovornik u ažuriranju platforme za društvene medije X.

“Naš asortiman proizvoda ostaje na raspolaganju za pregledavanje na mreži. Zaista nam je žao zbog ove neugodnosti. Naše prodavnice su otvorene za dobrodošlicu.”

Ranije u sedmici, M & S rekli su da kupcima nema potrebe da preuzmu trenutnu akciju, a portparol je dodatno potvrdio da to sada ostaje slučaj. Ako se ova promjena, ovo će biti priopćeno.

“Naš iskusni tim – podržani od strane vodećih cyber stručnjaka – radi izuzetno teško da se ponovo pokrene na mreži i kupovinu aplikacija”, rekli su.

Incident Cyber ​​sigurnosti započeo je preko duge uskrsnog vikenda i u početku je rezultirao u suspenziji beskontaktnih plaćanja, te klikom i sakupljaju internetsku službu za kupovinu.

Širenje njenog opsega daje težinu rastućih nagađanja da se M & S bavi nekim oblikom incidenta za ransumware ili iznude, iako to nije potvrđeno.

Poznato je da M & S radi sa sigurnosnim pružateljima sigurnosti i nacionalnim Cyber ​​sigurnosnim centrom (NCSC) da bi se tačno uspostavilo što se dogodilo, ali kao što je često slučaj u takvim scenarijima, detaljne informacije rijetko puštaju tokom početne istrage incidenta, što to može učiniti da bi to učinili da bi to učinile da bi to učinilo da bi to učinilo da bi se to učinilo daljnje istraživanje incidenta.

“Ovo najnovije ažuriranje naglašava da se incident sada ima materijalni utjecaj, sa svima internetom i prodajom aplikacija,” rekao je William Wright, generalni direktor sigurnosnih usluga osiguranja sigurnosnih vrata. “To će stvoriti ogromne neugodnosti za kupce i značajno će utjecati na financijski M & S. Podaci pokazuju da se gotovo četvrtina prodaje prodaje događaje na mreži, pa bez obzira koliko dugo ova pauza uspostavi, ona će financijski povrijediti ovu pauzu.”

Wright je primijetio da je iako je službena linija M & S da podaci o klijentima još uvijek nisu utjecali, to bi se u bilo kojem trenutku lako moglo promijeniti kao novi forenzički nalazi.

Ponovio je opće savjete o sprečavanju prevarante i prevaranti da iskoriste krizu.

“M & S kupci trebaju paziti na svoje internetske račune i bankovne izjave i takođe su na straži”, rekao je. “Ne znamo da li su kriminalci pristupili podacima o kupcima, ali uvijek je sigurniji da bude na straži.

Napadači će također koristiti incident koji se vrti za provođenje komisijskih kampanja, sa marumima dizajniranim da izgledaju kao istinske komunikacije iz M & S – možda čak tvrdeći da će ponuditi dodatne informacije o incidentu – čiji je cilj prebacivanje svojih primatelja da bi se prebacile na lične ili financijske informacije.

“Bitno je da internetski korisnici uzimaju na znanje ove prijetnje i tretiraju svu komunikaciju oprezom”, rekao je Wright. “Izbjegavajte da kliknete na veze i priloge nepoznatih pošiljatelja i uvijek provjerite adresu na kojoj dolazi e-mail. Najbolji način da se ažuriramo o informacijama oko incidenta je posjetiti svoje službene stranice korporacije ili pratiti njihove službene društvene kanale.”

Pročitajte više o prekršajnom menadžmentu i oporavku

• M & S sustavi ostaju izvan mreže nakon cyber incidenta

  Napisao: Alex Scroxton

• Cyber ​​Attack sustavi na Marks & Spencer

  Napisao: Alex Scroxton

• TFL Cyber ​​Attack košta više od 30 miliona funti do danas

  Napisao: Alex Scroxton

• EU Cyber ​​sigurnosni račun Nis2 pogodio je rok za usklađenost

  Napisao: Sebastian Klovig Skelton