آسیب‌پذیری در قلب خرده‌فروشی: حمله سایبری M&S و خطر آسیب دائمی

یک ماه پس از یک حمله سایبری پرهزینه به یکی از مشهورترین خرده‌فروشان بریتانیا، مارکز اند اسپنسر هنوز خرید آنلاین را به دلیل اولویت دادن به ایمنی بر سرعت، احیا نکرده است، در حالی که خرده‌فروشان در سراسر جهان برای تقویت دفاع خود عجله دارند. به گفته تحلیلگران، حمله به M&S با قدمت ۱۴۱ سال احتمالاً تاکنون بیش از ۶۰ میلیون پوند (۸۰ میلیون دلار) سود از دست رفته برای آن به همراه داشته است. همچنین بیش از ۱ میلیارد پوند از ارزش بازار سهام M&S کاسته است. هکرها همچنین به کو-اپ و هارودز در بریتانیا حمله کرده‌اند و گوگل هفته گذشته اعلام کرد که مسئولان این حملات شرکت‌های آمریکایی را هدف قرار داده‌اند.

به گزارش سرویس هک و امنیت رسانه اخبار فناوری و تکنولوژی تکنا، به گفته فردی مطلع از واکنش M&S به این حمله، تاکنون M&S از تمایل مشتریان برای خرید حضوری به جای آنلاین شگفت‌زده شده است، اگرچه نگران است که صبر مشتریان به سر آید. این فرد گفت که سیستم‌ها هر روز در حال بازگشت آنلاین هستند، اما این شرکت ایمنی را بر سرعت اولویت می‌دهد. این فرد که به دلیل حساسیت موضوع نخواست نامش فاش شود، نمی‌دانست چه زمانی سفارش آنلاین لباس از سر گرفته خواهد شد. M&S در مورد حادثه سایبری که در ۲۲ آوریل فاش کرد، بسیار کم صحبت کرده است. سه روز بعد، سفارش‌های لباس و لوازم خانگی از طریق وب‌سایت و برنامه خود را متوقف کرد و هفته گذشته اعلام کرد که برخی از اطلاعات شخصی مشتریان در این حمله سرقت شده است.

تحلیلگران سایبری و مدیران خرده‌فروشی گفتند که این شرکت قربانی یک حمله باج‌افزاری شده است، از پرداخت باج خودداری کرده است – طبق توصیه دولت – و در حال تلاش برای نصب مجدد تمام سیستم‌های رایانه‌ای خود است. سخنگوی M&S از اظهار نظر در مورد حمله سایبری خودداری کرد و گفت که به این شرکت توصیه شده است که اظهار نظر نکند. با آفلاین شدن سیستم‌ها، برخی از محصولات پوشاک، لوازم خانگی و مواد غذایی در فروشگاه‌ها در دسترس نبودند. تا روز پنجشنبه، سیستم پیش‌بینی سهام مواد غذایی M&S دوباره فعال شد و جریان‌های عادی از مراکز توزیع به فروشگاه‌ها بازگشت. این شرکت اعلام کرد که دسترسی به محصولات هر روز بهتر می‌شود.

نیل ثاکر، مسئول جهانی حریم خصوصی و حفاظت از داده‌ها در شرکت امنیت سایبری نت‌اسکوپ، گفت که M&S حق دارد وقت بگذارد. او اظهار داشت که آنها می‌خواهند کار را درست انجام دهند تا به وضعیتی بهتر از آنچه قبلاً داشتند بازگردند. رسانه‌ها یک گروه هکری به نام Scattered Spider را که باج‌افزاری را از گروهی به نام DragonForce مستقر می‌کند، مسئول این حمله دانسته‌اند.

یک منبع به رسانه ها گفت که حداقل از دو حساب کاربری M&S متعلق به کارمندان Tata Consulting Services به عنوان بخشی از این رخنه استفاده شده است. TCS که خدمات فناوری اطلاعات را به این خرده‌فروش ارائه می‌دهد و میز کمک آن را مدیریت می‌کند، از اظهار نظر خودداری کرد. دو مدیرعامل خرده‌فروشی در بریتانیا، یک مدیرعامل سابق خرده‌فروشی و سایر منابع صنعت خرده‌فروشی و سایبری به رسانه ها گفتند که همه شرکت‌ها به فوریت در حال بررسی سیستم‌های امنیتی خود هستند. برای M&S که قبل از حمله سایبری عملکرد قوی‌ای داشت، نگرانی نه تنها از دست دادن تجارت و ارزش بازار سهام، بلکه خطر آسیب دائمی به برندی است که YouGov سال گذشته آن را بهترین برند بریتانیا رتبه‌بندی کرد.

تریسی وولف، یک طراح داخلی ۶۲ ساله، روز چهارشنبه گفت که در حال جستجو برای شلوار برای پدرش در رقیب Next بود زیرا نتوانسته بود آنها را به صورت آنلاین از M&S سفارش دهد و کارکنان نتوانسته بودند بگویند که آیا آنها در فروشگاه‌ها موجود هستند یا خیر. او در بیرون یک فروشگاه بزرگ M&S در استراتفورد، شرق لندن گفت که به نظرش یک شرکت بزرگ با این سابقه طولانی باید تا الان این مشکل را حل کرده باشد. M&S که حدود ۶۴۰۰۰ کارمند و ۵۶۵ فروشگاه دارد، از تعیین کمیت تأثیر مالی تاکنون خودداری کرده است زیرا از فروش محصولات جدید فصل جا مانده است. فروش آنلاین معمولاً حدود یک سوم فروش پوشاک و لوازم خانگی را تشکیل می‌دهد.

یک مدیرعامل خرده‌فروشی در بریتانیا بینشی در مورد آنچه M&S ممکن است به آن فکر کند ارائه داد. او به رسان ها گفت که M&S احتمالاً معتقد بوده است که می‌تواند داده‌ها را بازیابی کرده و سیستم‌های خود را بدون تحمل خسارت مالی زیاد بازسازی کند. اما پس از گذشت یک ماه این ریسک اکنون جالب شده است. او گفت خطر این است که اگر M&S اکنون تصمیم به پرداخت باج بگیرد هکر خواهد دانست که M&S در مشکل است و می‌تواند قیمت را بالا ببرد و هنگام معامله با جنایتکاران هیچ تضمینی برای بازگرداندن سیستم‌ها وجود ندارد. این مدیرعامل خرده‌فروشی گفت که از یک خرده‌فروش بریتانیایی هک شده که نامش را فاش نکرد و ۱۰ میلیون پوند باج پرداخت کرده و سیستم‌هایش را پس گرفته است اطلاع دارد.

با طولانی شدن این بحران مشکلات M&S افزایش خواهد یافت. تحلیلگران گفتند که کارکنان فروشگاه سخت تلاش کرده‌اند تا تجارت را حفظ کنند اما اگر مدیریت نتواند جدول زمانی برای بازگشت به وضعیت عادی کسب‌وکار ارائه دهد روحیه آنها آسیب خواهد دید. M&S همچنین ممکن است تعهداتی در قبال برندهایی که در وب‌سایت آن تجارت می‌کنند داده باشد که قادر به انجام آنها نباشد. تا روز سه‌شنبه کیت کالورت تحلیلگر Investec تخمین زد که حدود ۶۸ میلیون پوند سفارش آنلاین از دست رفته و ۱۷ میلیون پوند دیگر اگر سفارش آنلاین تا ۲۱ مه که M&S نتایج سالانه خود را گزارش می‌کند همچنان قطع باشد از دست خواهد رفت.

با توجه به نیاز M&S به بازگشت به فرآیندهای دستی بیشتر هزینه‌های نیروی کار و هزینه‌های ضایعات مواد غذایی نیز احتمالاً افزایش یافته است و این گروه با چشم انداز فروش بزرگتر از حد معمول پایان فصل پوشاک با تخفیف‌های عمیق‌تر برای پاکسازی سهام روبرو است که به طور بالقوه حاشیه سود را کاهش می‌دهد. تحلیلگران دویچه بانک نرخ خسارت سود حدود ۱۵ میلیون پوند در هفته را تخمین می‌زنند. آنها گفتند که بیمه سایبری احتمالاً بیشتر تأثیر را پوشش می‌دهد اما این معمولاً محدود به زمان است. سایر خرده‌فروشان بریتانیایی فقط امیدوارند که قربانی بعدی نباشند. ثاکر گفت اگر این اتفاق برای M&S بیفتد ممکن است برای هر کسی اتفاق بیفتد.

منبع این خبر رسانه فناوری تکنا است. برای دیدن دیگر خبرها به تکنا مراجعه کنید.

منبع خبر آسیب‌پذیری در قلب خرده‌فروشی: حمله سایبری M&S و خطر آسیب دائمی پایگاه خبری تکنا به آدرس تکنا میباشد.

تکنا

Leave a Comment Cancel