Pressmaster – Stock.Adobe.com
M & S još uvijek ne može pružiti beskontaktno plaćanje ili klikne i prikupljanje usluga usred cyber napada koji piše da je prisilio da premjesti brojne procese izvan mreže kako bi zaštitili svoje kupce, osoblje i posao
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 24. aprila 2025. 15:23
Beskontaktne isplate i Click-Collect na Marks i Spencer (M &vi) ostaju nedostupni 72 sata nakon incidenta sa cyber sigurnošću na maloprodaja je prisiljavao da bi preuzeo usluge izvan mreže.
Daljnji detalji incidenta, koji su počeli u ponedjeljak, 21. aprila – iako je zasebno pitanje bilo nabojno plaćanje u Uskrsnom vikendu – ostaju nedostupni, ali M & S ima upisanu cyber forenziku treće strane, kao i radeći zajedno sa nacionalnim cyber sigurnosnim centrom (NCSC), kako bi se utvrdilo činjenice.
U daljnjem ažuriranju objavljenom na svojoj web stranici, M & S je rekao da je M & S rekao da je tokom svojih aktivnosti u upravljanju incidentima i dalje neophodno da izmijeni neke od svojih operacija za očuvanje sigurnosti i svojih kupaca i šireg poslovanja.
“Napravili smo proaktivnu odluku da premjestimo neke od naših procesa izvan mreže da zaštitimo naše kolege, partnere, dobavljače i naš posao”, rekao je portparol. “Naše prodavnice ostaju otvorene i kupci mogu nastaviti kupovati na našoj web stranici i našoj aplikaciji.
“Međutim, trenutno ne obrađujemo beskontaktne isplate, pauzirali smo na nalogu Click-Collect naloga u trgovinama, a možda će biti nekih kašnjenja do internetske narudžbe. Nevjerojatno smo zahvalni na razumijevanju i podršci koje su prikazani naši kupci, kolege, partneri i dobavljači.
“Radimo naporno da obnovimo naše usluge i minimiziramo poremećaje i podržavamo ih vodeći stručnjaci u industriji. Nastavit ćemo ažurirati prema potrebi dok radimo na rješavanju ovih pitanja.”
Prevara može postati problem
M & S je već pohvale sa Cyber sigurnosnih stručnjaka za relativno ravnu šišmišu kada je u pitanju njegova otkrivanja incidenta i poruka o kupcima.
Međutim, kao što to još uvijek nije u mogućnosti potvrditi preciznu prirodu cyber napada – niz okolnosti koje neminovno dovodi do nagađanja o ransumwareu – kupci se još uvijek mogu zabrinuti da li su njihovi financijski i drugi lični podaci bili ugroženi.
Za sada M & S održava liniju da nema razloga za potrošače da poduzmu akciju. Međutim, prema McAfee EMEA glavi Vonny Gamot, još uvijek postoje neki koraci, možda će biti pametno uzeti.
“Prvo, važno je znati da visokih napada kao što ovaj pružaju svježe mogućnosti za prevare”, rekla je. “Nažalost, prevaranti koji žele iskoristiti da kapitaliziraju situaciju će lansirati daljnje krugove napada za krađujućim putem, obično putem e-pošte ili teksta, koji direktni ljudi na Bogus stranice dizajnirane za krađu osjetljivih informacija.
“Bez obzira da li je to e-mail koji zahtijeva alternativni način plaćanja zbog propuštenih transakcija ili teksta koji vas traži da resetirate svoje podatke za prijavu, uvijek je pametno da ostane otvoreno otvoreno.”
Prevara i prevaranti često će se igrati na emocijama stvaranjem osjećaja hitnosti u njihovoj poruci u pokušaju da se potencijalne žrtve puste svoju stražu.
Poruke koje iskorištavaju incident M & S mogu, na primjer, podrazumijevati da su vam podaci ili novac ukradeni i nagovaraju da kliknete na linkove da biste osigurali svoje račune. Ako je u nedoumici, rekao je da je Gamot, najbolja praksa da se zaustavi i dovode u pitanje sve neočekivane ili neželjene kontakte koji se odnose na incident i provjeravaju ih sa M & S.
Kupci takođe žele da ažuriraju svoje lozinke i paze na svoje račune banke i kreditne kartice. Ako se pojave bilo kakve promjene da niste poduzeli, ovim se trebaju prijaviti, a ako vjerujete da su vaši podaci mogli uzeti upozorenje o prevarama na svoje kreditne kartice kako bi iskoristili dodatni nadzor.
Pročitajte više o prekršajnom menadžmentu i oporavku
-
M & S obustavljaju svu internetsku prodaju kao cyber napad se pogoršava
Napisao: Alex Scroxton
-
Cyber Attack sustavi na Marks & Spencer
Napisao: Alex Scroxton
-
Top 10 priča o Cyber kriminalu od 2024
Napisao: Alex Scroxton
-
TFL Cyber Attack košta više od 30 miliona funti do danas
Napisao: Alex Scroxton