تعلق M&S جميع المبيعات عبر الإنترنت مع تفاقم الهجوم السيبراني

ماركس وسبنسر (M&S) علقت جميع المبيعات عبر موقعها على الإنترنت وتطبيقات الهاتف المحمول حيث تواصل العمل على احتواء حادثة أمن الإنترنت غير محددة.

وقال متحدث في تحديث “كجزء من إدارتنا الاستباقية لحادث إلكتروني ، اتخذنا الآن قرارًا بالتوقف عن اتخاذ الطلبات عبر مواقع الويب والتطبيقات M&S.com الخاصة بنا”. تم نشره على منصة التواصل الاجتماعي X.

“لا يزال نطاق منتجاتنا متاحًا للتصفح عبر الإنترنت. نحن آسفون حقًا لهذا الإزعاج. متاجرنا مفتوحة للترحيب بالعملاء.”

في وقت سابق من الأسبوع، قالت M&S إنه لا توجد حاجة للعملاء لاتخاذ أي إجراء فوري ، وأكد المتحدث الرسمي بالإضافة إلى ذلك أن هذا هو الحال الآن. في حالة هذا التغيير ، سيتم توصيل هذا.

وقالوا: “إن فريقنا ذي الخبرة – بدعم من كبار خبراء الإنترنت – يعمل بجد لإعادة تشغيل التسوق عبر الإنترنت والتسوق”.

حادثة الأمن السيبراني بدأت خلال عطلة نهاية الأسبوع الطويلة عيد الفصح وأسفرت في البداية في تعليق المدفوعات التي لا تلامس ، وخدمة التسوق عبر الإنترنت النقر والجمع.

إن التوسع في نطاقه يضفي وزناً على التكهنات المتزايدة بأن M&S تتعامل مع شكل من أشكال الفدية أو حادثة الابتزاز ، على الرغم من أن هذا لم يتم تأكيده.

من المعروف أن M&S تعمل مع مقدمي أمن الطرف الثالث و المركز الوطني للأمن السيبراني (NCSC) لتأسيس ما حدث على وجه التحديد ، ولكن كما هو الحال غالبًا في مثل هذه السيناريوهات ، نادراً ما يتم إصدار المعلومات المتعمقة أثناء التحقيق الأولي للحوادث ، بحيث يمكن أن تسبب المزيد من المشكلات للضحايا.

وقال وليام رايت ، الرئيس التنفيذي لمزود خدمات الأمن أمن الباب المغلق. “سيؤدي ذلك إلى إزعاج كبير للعملاء وسيؤثر أيضًا بشكل كبير على M&S مالياً. تظهر البيانات أن ما يقرب من ربع مبيعات المتجر يحدث عبر الإنترنت ، لذلك بغض النظر عن المدة التي يتم فيها وضع هذا الإيقاف المؤقت ، فإنه سيؤذي M&S مالياً.”

لاحظ رايت أنه على الرغم من أن خط M&S الرسمي هو أن بيانات العميل لم تتأثر بعد ، إلا أن هذا يمكن أن يتغير بسهولة في أي دقيقة مع ظهور نتائج الطب الشرعي الجديدة.

كرر نصيحة عامة على منع المحتالين والمخادعين من الاستفادة من الأزمة.

وقال: “يجب على عملاء M&S مراقبة حساباتهم عبر الإنترنت وبياناتهم المصرفية وأن يكونوا أيضًا على أهبة الاستعداد”. “لا نعرف ما إذا كان المجرمون قد وصلوا إلى أي بيانات عميل ، لكن من المماثلة دائمًا أن تكون على أهبة الاستعداد.

سيستخدم المهاجمون أيضًا الحادث المستمر لإجراء حملات التصيد ، حيث تم تصميم السحر لتبدو وكأنها اتصالات حقيقية من M&S – ربما يدعيون أنها تقدم مزيد من المعلومات حول الحادث – التي تهدف إلى خداع مستلميها لتسليم المعلومات الشخصية أو المالية.

وقال رايت: “من الضروري أن يحل المستخدمون عبر الإنترنت هذا التهديد ويتعاملون مع جميع الاتصالات بحذر”. “تجنب النقر على الروابط والمرفقات من المرسلين غير المعروفين والتحقق دائمًا من العنوان الذي يأتي منه بريد إلكتروني. أفضل طريقة للحفاظ على التحديث على المعلومات حول الحادث هي زيارة موقع M&S Corporate أو مراقبة قنواتها الاجتماعية الرسمية.”