تواجه عدة متاجر ماركس وسبنسر (M&S) نقصًا في المواد الغذائية على رفوفها، بينما تستمر الشركة في التعامل مع هجوم إلكتروني كبير يؤثر على عملياتها.
منذ يوم الجمعة، علقت M&S الطلبات عبر الإنترنت من خلال موقعها الإلكتروني وتطبيقها، بعد اضطرابات في خدمات الدفع اللاتلامسية وخدمات “انقر واستلم” خلال فترة عطلة عيد الفصح.
ووفقًا لمعلومات حصلت عليها BBC، من المتوقع أن تعود إمدادات المواد الغذائية إلى مستوياتها الطبيعية بحلول نهاية الأسبوع.
وقد حدد خبراء الأمن السيبراني جماعة تُعرف باسم “دراجون فورس” DragonForce على أنها المسؤولة عن الهجوم.
ويُعتقد أن هذا الكيان، الذي أُنشئ حديثًا نسبيًا، يطالب الشركة بدفع فدية تقدر بعدة ملايين جنيه إسترليني مقابل إنهاء الهجوم الإلكتروني.
وقد طلبت BBC تعليقًا من M&S حول الوضع.
قال خبير الأمن السيبراني كيفن بومونت: “مراقبة نشاط الشبكة ومجموعات برامج الفدية يظهر أن M&S تتعامل مع عصابة فدية تسعى لابتزازها”.
وتستخدم مجموعة DragonForce، مثل منظمات برامج الفدية الأخرى، برمجيات خبيثة لتشفير البيانات على أكبر عدد ممكن من الأجهزة، بالإضافة إلى استخراج معلومات سرية لاستخدامها كورقة ضغط.
وبدأت المجموعة في استهداف ضحايا حول العالم منذ أغسطس 2023.
وتعمل دراجون فورس بنموذج يعرف باسم “الفدية كخدمة”، حيث تمكن أي مجرم إلكتروني من استئجار أدواتها لبرامج الفدية مقابل جزء من العائدات.
ورغم أنه لم يُحدد بالضبط الأفراد المسؤولون عن اختراق M&S، إلا أن خبراء يشيرون إلى احتمال تورط جماعة منظمة بشكل غير مركزي تُدعى “سبايدر المتناثرة” Scattered Spider.
وفي حين أن مدى النقص غير واضح حتى الآن، فقد اعترفت M&S بوجود “مناطق ذات توافر محدود في بعض المتاجر”.
ونشأت الاضطرابات بعد أن قامت الشركة بشكل استباقي بإيقاف بعض أنظمة توزيع الأغذية لديها عن العمل، وتستخدم الآن حلولاً بديلة لتحسين مستويات المخزون في جميع شبكتها.
وفي فرع ماربل آرتش وسط لندن، ظهرت إشعارات على بعض الرفوف الفارغة تقول: “يرجى التحلي بالصبر بينما نقوم بإصلاح بعض المشكلات التقنية التي تؤثر على توفر المنتجات.”
وقالت دوت، 52 عامًا، وهي من المتسوقين الدائمين في M&S، إنها لاحظت وجود فجوات كبيرة على رفوف الأغذية.
وأضافت: “كنت أبحث عن بسكويتي المفضل ولم أجده”.
وأشار كين، 76 عامًا، أيضًا إلى انخفاض المخزون بشكل واضح، رغم أنه أشاد بلباقة الموظفين رغم التحديات المستمرة.
كما تدير M&S بعض الاضطرابات المتعلقة بعدد محدود من المنتجات الموردة عبر “أوكادو” Ocado، والتي يتم من خلالها تلبية طلبات البقالة عبر الإنترنت، وهي مملوكة جزئيًا لـM&S.
وقد تم حل المشكلات المتعلقة بالدفع اللاتلامسي، وخدمات “انقر واستلم” وبطاقات الهدايا، بحسب ما ورد، لكن الطلبات عبر الإنترنت لا تزال غير متوفرة للعملاء.
يُذكر أن ثلث مبيعات الملابس والمستلزمات المنزلية في المملكة المتحدة يتم عبر الإنترنت، وتحقق الشركة حوالي 1.2 مليار جنيه إسترليني، وفق أحدث تقرير سنوي لها.
ورغم أن أسهم الشركة سجلت ارتفاعًا طفيفًا صباح الثلاثاء، إلا أنها تراجعت بنسبة 4.6% خلال الأسبوع الماضي مع هبوط ملحوظ بعد الإعلان عن تعليق الطلبات عبر الإنترنت يوم الجمعة.
يأتي الهجوم الإلكتروني في واحدة من أكثر الفترات ازدحامًا بالنسبة لتجار التجزئة، مع إقبال المتسوقين على شراء معدات الحدائق، ولوازم الشواء، وأطعمة الحفلات مع تحسن الطقس.
ووفقًا لـ محللين تحدثوا إلى BBC، من المتوقع أن يؤثر الاضطراب المطول على الأرباح، إذ قد يلجأ العملاء إلى منافسين لسد احتياجاتهم.
وشبهت ناينا ماكينتوش، المديرة التنفيذية السابقة في M&S ومؤسسة Hope Fashion، قرار تعليق الطلبات عبر الإنترنت بـ “قطع أحد أطرافك تقريبًا”.
وقالت لـBBC: “لا بد أن القرار كان صعبًا للغاية يوم الجمعة، وأن استمرار الاضطراب للأسبوع الثاني يمثل تحديًا كبيرًا”.
مع ذلك، تعتقد ماكينتوش أن ولاء العملاء القوي للعلامة التجارية سيمنح الشركة بعض الصبر من جانب العملاء، طالما استمرت الشركة في التواصل الواضح معهم.
لم تشارك M&S تفاصيل محددة حول أسلوب الهجوم الإلكتروني أو نطاقه.
وذكر متحدث باسم الشركة: “كجزء من إدارتنا الاستباقية للحادث، قررنا مؤقتًا إيقاف بعض الأنظمة.”
“ونتيجة لذلك، لدينا حاليًا مناطق ذات توافر محدود في بعض المتاجر. نحن نعمل بجد لاستعادة مستويات المخزون الطبيعية عبر جميع متاجرنا.”
وليست M&S وحدها من تعرضت لتعطل تقني خلال الأشهر الماضية؛ فقد واجهت موريسونز صعوبات في تلبية طلبات عيد الميلاد عام 2024، كما عانت بنوك باركليز ولويدز من انقطاعات في أوائل عام 2025.
تقرير إضافي: شاكرة عبدي
أفادت M&S بأنها أوقفت بعض أنظمة تكنولوجيا المعلومات لديها في إطار استجابتها للحادث السيبراني.
وحذر تقرير حديث من المخاطر التي تشكلها قلة البيانات الشاملة حول قبول النقد في جميع أنحاء المملكة المتحدة، مثيرًا القلق بشأن التحول نحو مجتمع غير نقدي.
وترفض الشركة تحديد المنفذين أو جدول زمني لاستعادة الأنظمة، مما يؤكد خطورة الهجوم.
ويعكس قرار الشركة اشتداد المنافسة مع عمالقة التكنولوجيا مثل جوجل وغيرها من منصات مراجعة المنتجات.
لا تزال الطلبات عبر الإنترنت معلقة على موقع الشركة الإلكتروني وتطبيقها منذ يوم الجمعة.