بائع التجزئة المخضرم في المملكة المتحدة ماركس وسبنسر اعتذرت M&S) للعملاء بعد حادثة إلكترونية من الطبيعة التي لم يكشف عنها حاليًا خدمات متعددة المواجهة للجمهور في وضع عدم الاتصال ، حيث كان المتسوقين يتوقعون إلى وسائل التواصل الاجتماعي في أعطافهم لتربح إلى انقطاع التيار الكهربائي.
في مذكرة نُشرت بعد ظهر يوم 22 أبريل ، كشفت الشركة أنها كانت “إدارة حادثة إلكترونية” تؤثر على المدفوعات التي لا تلامس وخدمات النقر على الإنترنت عبر عطلة Easter Bank.
وفقا للتقارير ، حدثت مشكلة فنية ثانية في عطلة نهاية الأسبوع تؤثر فقط على المدفوعات بدون اتصال.
وقال متحدث باسم “بمجرد أن ندرك الحادث ، كان من الضروري إجراء بعض التغييرات المؤقتة البسيطة على عمليات متجرنا لحماية العملاء والأعمال ونأسف لأي إزعاج من ذوي الخبرة”.
الأهم من ذلك ، تظل متاجرنا مفتوحة وموقعنا وتطبيقنا يعملان بشكل طبيعي.
وأضافوا: “ثقة العملاء مهمة بشكل لا يصدق بالنسبة لنا ، وإذا قام الموقف بتغيير ، فسيتم تقديم تحديث حسب الاقتضاء”.
قالت M&S بالإضافة إلى ذلك إنها جندت الطب الشرعي الإلكترونية من طرف ثالث للمساعدة في إدارة الحوادث ، وتتخذ إجراءات أخرى لحماية شبكتها وضمان استمرارها في الحفاظ على خدمات العملاء.
يدرك Computer Week أيضًا أن الهجوم السيبراني قد تم الإبلاغ عن مكتب مفوض المعلومات (ICO) والمركز الوطني للأمن السيبراني (NCSC).
“إن الحادث في Marks & Spencer بمثابة تذكير بالترابط في عمليات البيع بالتجزئة الحديثة. إن التعطل في الخدمات النارية والمحاكمة والمدفوعات غير الملامسة يؤكد كيف يمكن لأي مشكلة فنية أن يكون لها عواقب بعيدة المدى عبر مؤسسة بأكملها” knowbe4.
“تواصل M&S السريع ومشاركته مع ICO يوضحون مستوى يستحق الثناء من الشفافية والامتثال التنظيمي. ومع ذلك ، يكشف الحدث أيضًا عن فجوات محتملة في استراتيجيات إدارة الأزمات الإلكترونية وإدارة الأزمات.”
على الرغم من أنه غير مؤكد في هذه المرحلة ، فإن طبيعة تأثير الهجوم ، واللغة التي تنشرها M&S ، تشير إلى أن تاجر التجزئة قد يتعامل مع تأثير أ فدية الهجوم على أنظمة معينة.
تجار التجزئة ضعيفون
ولكن بغض النظر عن الطبيعة الدقيقة للحادث ، فهي ليست بأي حال من الأحوال معزولة ، مع تجار التجزئة في كثير من الأحيان في تقاطع الجهات الفاعلة التهديد.
على سبيل المثال ، يتمتع تجار التجزئة وعيًا كبيرًا للعلامة التجارية العليا التي يرغب المجرمون عبر الإنترنت في الاستفادة من شهرتهم وسمعة سيئة.
إضافة إلى ذلك ، يمكن للمجرمين على الإنترنت استخدام الطبيعة الموسمية لقطاع البيع بالتجزئة لزيادة الضغط على الضحية من خلال تعطيل أعمالهم في نقطة حرجة وجعلهم أكثر عرضة للوقوف على الابتزاز – قد يؤدي توقيت حادث M&S خلال عطلة نهاية الأسبوع الطويلة إلى ذلك.
وفي الوقت نفسه ، يزيد نمو نهج Omnichannel في تجارة التجزئة من سطح الهجوم المكشوف ، وكذلك اعتماد تقنيات جديدة ، مثل محركات التوصية التي تعمل بالنيابة.
وفق مجموعة NCC، كانت دوائر المستهلكين (عمليات الشراء غير الضرورية) والقطاعات غير الدورية (عمليات الشراء الأساسية) ، والتي تشمل تجار التجزئة بشكل عام ، هي القطاعات الثانية والخامسة الأكثر استهدافًا من قبل عصابات الفدية الجنائية السيبرانية في النصف الأول من عام 2024.
وقال مات هال ، رئيس استخبارات التهديد العالمي في مجموعة NCC: “هناك حاجة ملحة لجميع القطاعات للاستجابة لهذا الاستهداف المتزايد من الجهات الفاعلة للتهديد ، ولكن خاصة تلك التي تخزن كميات هائلة من البيانات”.
“الآن يجب أن تكون الشركات أكثر من أي وقت مضى أن تكون هدفًا للمجرمين على الإنترنت وأن تتبع نهجًا استباقيًا للأمن بدلاً من انتظار التهديدات المحتملة.”
