Marks & Spencer (M&S)’ın birçok mağazasında, perakendecinin operasyonlarını etkilemeye devam eden bir siber saldırı nedeniyle gıda raflarının boş olduğu görüldü.
Temassız ödemeler ve Click & Collect hizmetlerinde, Paskalya tatili boyunca yaşanan sorunların ardından, şirketin web sitesi ve uygulaması üzerinden çevrimiçi siparişler halen askıya alınmış durumda.
BBC’nin edindiği bilgilere göre, gıda stok seviyelerinin haftanın sonuna kadar normale dönmesi bekleniyor.
Siber güvenlik analistleri, mevcut kesintiden DragonForce adlı bir grubun sorumlu olduğunu bildiriyor.
Bu nispeten yeni topluluğun, süpermarket zincirine yönelik siber saldırısını sonlandırmak için çok milyon sterlinlik bir fidye talep ettiği düşünülüyor.
BBC, durumla ilgili yorum almak üzere M&S ile iletişime geçti.
Güvenlik araştırmacısı Kevin Beaumont, “Ağ etkinliğinin izlenmesi ve gözlemlenen fidye yazılımı davranışlarına dayanarak, M&S şantaj girişiminde bulunan bir çeteyle mücadele ediyor” dedi.
DragonForce, diğer fidye yazılım grupları gibi, kötü amaçlı yazılımlar kullanarak kurbanın verilerini şifreliyor ve genellikle baskı aracı olarak gizli bilgileri dışarıya sızdırıyor.
Grup, uluslararası kuruluşları hedef almaya Ağustos 2023 civarında başladı.
DragonForce, “hizmet olarak fidye yazılımı” modeliyle çalışıyor; zararlı yazılımını başka siber suçlulara lisanslıyor ve elde edilen gelirin bir kısmını alıyor.
M&S saldırısının arkasında kimlerin olduğu bilinmese de, bazı uzmanlar “Scattered Spider” adlı gevşek yapılı bir oluşumun da dahil olabileceğini öne sürüyor.
Stok sıkıntısının boyutu net olmasa da, M&S bazı mağazalarda “sınırlı bulunabilirlik noktaları” olduğunu kabul etti.
Perakendeci bazı sistemlerini geçici olarak çevrimdışı hale getirdiği için gıda tedarik zincirinde aksamalar yaşandı. Ürün bulunabilirliğini hızlıca eski haline getirmek için alternatif süreçler uygulanıyor.
M&S’nin Londra merkezindeki Marble Arch şubesinde ilgili raflardaki tabelada, “Ürün bulunabilirliğini etkileyen bazı teknik sorunları düzeltmeye çalışırken lütfen sabırlı olun” yazıyordu.
Sık sık M&S’den alışveriş yapan 52 yaşındaki Dot, birçok rafın seyrek stoklandığını söyledi.
“Favori bisküvilerimi aradım, bulamadım,” diye açıkladı.
76 yaşındaki Ken, tedarik sıkıntılarını fark ettiğini fakat çalışanların zorlu koşullarda “son derece nazik” davrandığını dile getirdi.
M&S aynı zamanda çevrimiçi gıda teslimatlarını yöneten ve kısmen şirkete ait olan Ocado’ya tedarik edilen sınırlı sayıdaki üründe de aksama yaşıyor.
Temassız ödemeler, Click & Collect ve hediye kartlarıyla ilgili sorunlar çözülmüş olsa da, çevrimiçi sipariş hizmeti halen sunulamıyor.
M&S’nin çevrimiçi platformları, Birleşik Krallık’taki giyim ve ev satışlarının yaklaşık üçte birini oluşturuyor ve en son mali yılda yaklaşık 1,2 milyar sterline ulaştı.
Salı sabahı hisselerde hafif bir artış yaşansa da, şirketin hisseleri son beş günde %4,6 düştü ve çevrimiçi siparişlerin durdurulmasının açıklanmasının ardından Cuma günü belirgin bir düşüş yaşandı.
Bu olay, tüketicilerin sıcak hava etkinlikleri ve dış mekan toplantıları için alışveriş yapmaya başladığı önemli bir alışveriş sezonunda meydana geldi.
Sektör analistleri, BBC’ye verdikleri demeçte, devam eden kesintinin kârları etkilemesinin muhtemel olduğunu ve bu nedenle müşterilerin rakip perakendecilere yönelebileceğini kaydetti.
Hope Fashion’un kurucusu ve eski bir M&S yönetim kurulu üyesi Nayna McIntosh, dijital satışların askıya alınmasının “adeta bir uzvunu kesmek gibi” olduğunu belirtti.
BBC’ye yaptığı açıklamada, “Cuma günkü karar şüphesiz zordu ve kesintinin uzaması olağanüstü zor olacak,” dedi.
Bununla birlikte, M&S’nin güçlü müşteri sadakatinin şirkete bir miktar esneklik kazandırabileceğini, bunun için şeffaflığın korunması gerektiğini ekledi.
Perakendeci hala saldırının ayrıntılarını doğrulamadı.
Bir sözcü, “Stratejik yanıtımızın bir parçası olarak, bazı sistemlerimizi geçici olarak çevrimdışı hale getirmeyi seçtik,” dedi.
“Bu, belirli bazı lokasyonlarda yalıtılmış stok yetersizliklerine sebep oldu. Tüm ağımızda normal hizmeti olabildiğince çabuk geri getirmeye kararlıyız.”
M&S dijital kesintileri yaşayan tek şirket değil: Morrisons, 2024’te Noel siparişlerinde zorluk yaşarken, banka devleri Barclays ve Lloyds 2025’in başlarında kesintilerle karşılaştı.
Ek raporlama: Shakira Abdi
Yeni bir raporda, nakit kabulüne ilişkin kapsamlı veri eksikliğinin, Birleşik Krallık’ın nakitsiz bir topluma doğru ilerlemesi riskini artırdığına dikkat çekildi.
Şirketin saldırının ayrıntılarını veya iyileşme zaman çizelgesini açıklamama kararı, olayın ciddiyetini gösteriyor.
Bu gelişme, Google ve çeşitli ürün inceleme platformları gibi teknoloji rakipleri için de bir sınav teşkil ediyor.
Perakendeci, hem gıda hem de giyim siparişleri dahil olmak üzere, web sitesi ve uygulamalar üzerinden sipariş almayı durdurdu.
Mart ayında satışlar üst üste üçüncü ay artarken, havanın toparlanması ticaretin canlanmasını sağladı.