Marks & Spencer (M&S) hat die Aussetzung aller Online-Bestellungen angekündigt, da das Unternehmen weiterhin einen kürzlichen Cyberangriff bewältigt.
Der Einzelhändler bestätigte erstmals am Dienstag einen „Cyber-Vorfall“, nachdem Kunden bereits am Wochenende Probleme gemeldet hatten.
Derzeit hat M&S Bestellungen über seine Webseite und Apps – einschließlich Lebensmittel und Kleidung – gestoppt und wird Rückerstattungen für am Freitag getätigte Einkäufe ausstellen.
Nach Bekanntwerden der Störung fielen die M&S-Aktien um 5 %, bevor sie sich teilweise erholten.
Am Samstagmorgen blieben Online-Bestellungen weiterhin ausgesetzt.
„Wir entschuldigen uns aufrichtig für diese Störung“, teilte das Unternehmen in einem Beitrag auf X mit.
„Unsere Spezialisten-Teams, unterstützt von erstklassigen Cybersicherheitsexperten, arbeiten mit Hochdruck daran, das Online- und App-Shopping wiederherzustellen.“
Der Einzelhändler bedankte sich ebenfalls bei Kunden, Mitarbeitern und Partnern für ihre anhaltende Geduld und Unterstützung.
M&S stellte klar, dass die stationären Filialen trotz der andauernden Probleme mit den Online-Diensten normal betrieben werden.
Zu Beginn der Woche kam es bei dem Unternehmen zudem zu weiteren Ausfällen im Zusammenhang mit kontaktlosem Bezahlen, Click & Collect und der Nutzung von Geschenkkarten.
Seit der Aussetzung der Online-Bestellungen informiert M&S die Kunden weiterhin über soziale Medien über die andauernden Schwierigkeiten.
„Geschenkkarten, E-Geschenkkarten und Guthabenbelege können derzeit weder im Geschäft noch online als Zahlungsmethode verwendet werden“, erklärte das Unternehmen als Antwort auf eine Kundenanfrage auf X.
Wer jedoch eine Abholbenachrichtigung erhalten hat, kann seine Artikel weiterhin wie gewohnt in der gewählten Filiale abholen.
„Wir werden alle Pakete bis auf Weiteres im Geschäft aufbewahren, sodass sich Kunden keine Sorgen um Rücksendungen machen müssen“, fügte der Einzelhändler hinzu.
Dennoch äußerten einige Kunden Unzufriedenheit darüber, wie der Ausfall und die damit verbundene Kommunikation gehandhabt wurden.
„Nachdem mir gestern Abend mitgeteilt wurde, das Problem mit der Geschenkkarte sei behoben, versuchte ich es heute erneut im Geschäft, wurde aber abgewiesen“, schrieb ein Kunde auf X.
Die Person merkte an, dies sei bereits der vierte Tag in Folge, an dem sie ihre M&S-Geschenkkarte nicht verwenden konnte.
Trotz dieser Herausforderungen haben einige Kunden das Personal in den Filialen für deren Professionalität gelobt und andere dazu aufgerufen, in der anhaltenden schwierigen Situation Rücksicht auf die Mitarbeitenden zu nehmen.
Es herrscht weiterhin große Unsicherheit darüber, wie bestehende Käufe, Bestellungen und Rücksendungen bearbeitet werden, während M&S sich von dem Vorfall erholt.
Der Online-Supermarkt Ocado, der M&S-Lebensmittel im Sortiment hat, ist nicht betroffen, da seine Infrastruktur vollkommen unabhängig ist.
Eine Sprecherin des Information Commissioner’s Office sagte der BBC, dass M&S „die bereitgestellten Informationen auswertet“, nachdem das Unternehmen den Regulator über die Situation informiert hatte.
Zuvor hatte M&S erklärt, dass man den Vorfall dem National Cyber Security Centre (NCSC) gemeldet habe. Die National Crime Agency teilte der BBC mit, dass sie gemeinsam mit dem NCSC daran arbeite, das Unternehmen zu unterstützen.
In einem Update für die Anteilseigner am Freitag teilte M&S mit, die Aussetzung der Online-Bestellungen sei Teil des „proaktiven Managements“ des Vorfalls.
„Das M&S-Team, zusammen mit führenden externen Experten, arbeitet weiterhin mit Nachdruck daran, die Online-Dienste wiederherzustellen und unsere Kunden zu versorgen“, teilte das Unternehmen mit.
Während die Untersuchungen andauern, prüfen Cybersicherheitsanalysten mögliche Ursachen für den Angriff.
Nathaniel Jones, Vizepräsident für Sicherheit und KI-Strategie beim Cybersicherheitsunternehmen Darktrace, bemerkte, dass M&S‘ Entscheidung, den Online-Verkauf zu stoppen, „die erheblichen Auswirkungen solcher Angriffe auf den Umsatz“ zeige.
Er fügte hinzu: „Das zeigt, wie schnell Cyber-Vorfälle den Handel stören können—sowohl digital als auch vor Ort.“
William Wright von Closed Door Security wies darauf hin, dass der Angriff erhebliche finanzielle Auswirkungen für M&S haben könnte.
„Ungefähr ein Viertel des Umsatzes des Unternehmens findet online statt, sodass jede längere Unterbrechung sich negativ auf die Finanzen von M&S auswirkt“, stellte er fest.
Dieser jüngste Cyberangriff reiht M&S in die Liste bedeutender britischer Marken ein, die in letzter Zeit beträchtlichen digitalen Störungen ausgesetzt waren.
Im vergangenen Jahr hatte Morrisons erhebliche Probleme mit Weihnachtslieferungen, Bestellungen wurden storniert und Rabatte nicht gewährt.
In den darauffolgenden Monaten erlebten Kunden an wichtigen Zahltagen zwei großangelegte Bankausfälle.
Im Januar gab es schwerwiegende IT-Ausfälle bei Barclays, die sich auf die App und Online-Dienste der Bank auswirkten; später wurde bekannt, dass Barclays mit Ausgleichszahlungen in Höhe von 12,5 Mio. £ rechnen muss.
Im Februar erlebten mehrere Banken, darunter Lloyds, Störungen, die viele Unternehmen daran hinderten, ihr Personal zu bezahlen.
Zusätzliche Berichterstattung von Liv McMahon
Verärgerte Kunden berichteten zudem darüber, während der Störung keine Gutscheine und Geschenkkarten einlösen zu können.
M&S hat bestätigt, den Mietvertrag für sein Geschäft im Stadtzentrum von Blackburn nicht zu verlängern.
Machbarkeitsstudien sind im Gange, und die örtlichen Behörden planen, die Fassade des Gebäudes zu erhalten.
M&S gibt an, Möglichkeiten zur Wiederaufnahme einer Präsenz in der Stadt zu prüfen.
Der vom Einzelhändler vorgeschlagene neue Standort in Hull würde erstmals seit 2019 wieder Mode- und Haushaltswarenabteilungen in die Stadt zurückbringen.