يعتقد قيادة Marks and Spencer (M&S) أن الأمر قد يستغرق شهرًا آخر على الأقل للتعافي بالكامل بعد أ الهجوم الفدية يبدو أنه من المحتمل أن يكلفها على الأقل 300 مليون جنيه إسترليني.
واتتجع أيضًا أن الحادث قد بدأ من خلال أنظمة مورد لجهة خارجية لخدمات تكنولوجيا المعلومات ، حيث سرق موظفو الدعم الفني بيانات اعتمادهم عبر الهندسة الاجتماعية، وفقا للرئيس التنفيذي ستيوارت ماشين.
الاعتراف بأن الهجوم بدأ عبر الهندسة الاجتماعية يضفي مصداقية على النظرية القائلة بأن عنكبوت مبعثر الاختراق الجماعي هو في الواقع وراء الهجوم. وقد استخدمت العصابة من قبل تقنيات مماثلة ضد أهداف أخرى.
وفق رويترز، قد يكون الهدف الأولي للهجوم السيبراني هو خدمات Tata Consulting Services (TCS) ، التي تدير M&S IT Helpdesk. دفعه المراسلون في يوم النتائج في يوم النتائج ، ورفض Machin تحديد ما إذا كان هذا دقيقًا ، وتفهم الكمبيوتر الأسبوعي أن TCS لم يقدم أي تعليق أيضًا.
كما لم تكشف Machin ما إذا كانت M&S قد دفعت مهاجميها أم لا ، حيث ذكرت نصيحة من المستجيبين للحوادث.
ومع ذلك ، فقد قال إن M&S قد استثمرت بشكل كبير في الأدوات الإلكترونية في الأشهر الـ 24 الماضية والتي ربما تكون قد ساعدت في اكتشافها والرد على الهجوم بشكل أسرع. وقال أيضًا إن M&S لم “ترك الباب مفتوحًا” للمتسللين.
وقال Machin في مقطع فيديو مسجل مرافق أحدث النتائج. “لقد استدعينا العديد من خبراء الإنترنت وقمنا بتجميع أفضل فريق دعم بما في ذلك شركاء التكنولوجيا وأبلغنا السلطات على الفور.
“ونتيجة لذلك ، تمكنا من السيطرة على الموقف بسرعة كبيرة واتخاذ الإجراءات الصحيحة لحماية العمل ، وعملائنا ، وموردينا ، والحفاظ على متاجرنا فارغة وتداولها. وهذا يعني أن تخفيض بعض أنظمتنا التي أدت إلى اضطراب قصير الأجل-لكننا نعتقد أن هذا هو الشيء الصحيح الذي يجب القيام به.”
الحد الأدنى للشركة القابلة للحياة
جيسون جيرارد ، كبير مدير هندسة النظم في شركة Cyber Resilience Company ، commvault، كانت تجربة M&S “تذكيرًا مفيدًا للآخرين بأن القدرة على التعافي بسرعة يجب أن تكون مدمجة في خطط مرونة الإنترنت.
وقال جيرارد: “وراء الكواليس ، تتدافع الفرق لإعادة بناء الأنظمة ، وتتبع أصول الخرق ، واستعادة بيانات العميل بدقة الطب الشرعي – كل ذلك في حين أن التنفيذيين هم منظمون وشركات التأمين والمدققون والمساهمين”.
“كلما استغرق الأمر العودة إلى” Normal “، كلما انجرفت” العادية “إلى أبعد من ذلك ، في العمليات التجارية والتصور العام. في حين أن الاسترداد يستغرق 24 يومًا في المتوسط ، فإن بعض المؤسسات لا تحقق الأعمال التجارية لأكثر من 200 يوم.
وقال جيرارد: “يجب أن يكون هذا التوقف عن العنوان الرئيسي بمثابة تحذير للآخرين من أن التحضير لمثل هذا السيناريو أمر حيوي. إن وجود خطة استرداد مجربة ومختبرة في مكانها وتحديد الحد الأدنى لشركتك القابلة للحياة (MVC) في وقت مبكر يمكن أن تساعد في تقليل بعض الأضرار التي يمكن أن تخرج بسرعة كبيرة عن السيطرة”. “إن فهم MVC الخاص بك – الأنظمة الأساسية اللازمة للبقاء التشغيل – أمر أساسي لتحقيق المرونة الإلكترونية والحفاظ على أعمال مستمرة ، حتى وسط هجوم إلكتروني.
“إن القوة الحقيقية لنموذج MVC لا تتعلق ببساطة بالرد على التهديدات-فهي تبني منظمات جاهزة في المستقبل يمكنها التكيف والاسترداد والقيادة.”
وضع الاسترداد
وفي الوقت نفسه ، تقول M&S إنها انتقلت الآن إلى وضع الاسترداد الكامل ويحاول العودة إلى قدميها. قال ماشين: “يجب أن يكون العملاء قادرين على التسوق في متاجرنا كالمعتاد. تقوم أعمالنا الغذائية بتوصيل الأسهم إلى المتاجر بالطريقة العادية ويجب أن يجد جميع العملاء توافرًا أفضل بكثير ويجب أن يجدوا ما يحتاجون إليه. الأسهم يتدفق بشكل جيد.
“لكن بالطبع ، في الموضة والمنزل والجمال ، لا تزال الطلبات عبر الإنترنت متوقفًا مؤقتًا ، لكن خطتنا هي إعادة فتح الإنترنت في الأسابيع المقبلة. إنها عملية معقدة ، لذا فإنها ستستغرق بعض الوقت لطرح أنظمتنا عبر الإنترنت.”
في المستقبل ، قال Machin إن M&S ستستخدم الهجوم السيبراني باعتباره إيجابيًا صافيًا ، مما يطرح خطة تحول رقمية تم الإعلان عنها مسبقًا وتكثيف خطة لمدة عامين في ستة أشهر فقط.
قال ماشين: “لقد كان هذا وقتًا صعبًا”. “[but] أعمالنا في حالة جيدة مع الأداء القوي ، والأسس القوية ، والقدم المالية القوية. وقد عزز هذا مرونةنا بمعنى أنه يمكننا التعافي بوتيرة واستعادة الزخم.
وقال “سنرسم خطًا تحت هذا وننتقل إلى العمل كالمعتاد”.
إلى جانب شكر موظفي M&S ومورديهم على عملهم الشاق ودعمهم ، والعملاء “الذين قدموا لنا الكثير من المساعدة والتشجيع” ، قدم Machin أيضًا شكر أقرانه في عالم الأعمال.
وقال ماشين: “لقد اتصل بي الكثير من الرؤساء التنفيذيين على مدار الأسابيع القليلة الماضية والذين مروا جميعًا بأحداث مماثلة”.
“أخبروني أولاً أن هذا سيكون أحد أكثر المواقف التي تواجهها كرئيس تنفيذي. [to recover] مما تريد وتأمل ، ويمكن أن يكون الهاء على المدى القصير.
وأضاف: “نحن فقط أربعة أسابيع ونصف في هذا الحادث. يبدو الأمر وكأنه أربعة أشهر ونصف إذا كنت صادقًا”.
