Marks & Spencer (M&S) kompaniyasi yaqinda sodir boʻlgan kiberhujumdan keyin maʼlumotlar buzilganligini tasdiqladi va baʼzi mijozlarning maʼlumotlari oʻgʻirlanganini maʼlum qildi. Taʼsirlangan maʼlumotlarga aloqa maʼlumotlari, tugʻilgan kunlar va onlayn buyurtmalar tarixi kiradi. Biroq, chakana sotuvchi mijozlarga toʻlov kartasi tafsilotlari va hisob parollari taʼsirlanmaganligini kafolatlaydi.
Uch hafta oldin sodir boʻlgan hujum M&S xizmatlarini uzishda davom etmoqda, onlayn buyurtma berish toʻxtatilgan. Kompaniya toʻliq funksiyani tiklash ustida faol ishlamoqda va mijozlar xavfsizligini oshirish uchun parol qayta tiklashni boshladi.
M&S bosh direktori Stuart Machin voqeaga nisbatan afsusini bildiruvchi bayonot chiqardi va oʻgʻirlangan maʼlumotlar tarqatilganiga dalil yoʻqligini taʼkidladi. Taʼsirlangan mijozlarning aniq soni oshkor etilmasa-da, barcha veb-sayt foydalanuvchilari elektron pochta orqali xabar olishdi.
M&S buzilgan aloqa maʼlumotlariga ismlar, manzillar, elektron pochta manzillari va telefon raqamlari kirishi mumkinligini aniqlashtirdi. Kompaniya taʼkidlaganidek, xavfsiz toʻlov tizimlari tufayli karta tafsilotlari xavf ostida emas.
Mijozlar darhol hech qanday harakat qilish talab qilinmasa-da, M&S shubhali elektron xatlarga nisbatan hushyor boʻlishni va rasmiy kanallar orqali har qanday aloqani tasdiqlashni tavsiya qiladi. NCC Group kompaniyasining Matt Hull oʻgʻirlangan maʼlumotlardan foydalangan holda firibgarlik xujumlarining potentsial xavfi haqida ogohlantirmoqda.
Dastlab Click & Collect va doʻkonda kontaktsiz toʻlovlarga taʼsir koʻrsatgan kiber hodisa 25-apreldan beri onlayn xizmatlarning toʻxtatilishiga olib keldi. Doʻkondagi operatsiyalar qayta boshlangan boʻlsa-da, onlayn buyurtmalarni tiklash muddati nomaʼlum.
Co-op va Harrodsga hujumlarni ham amalga oshirgan DragonForce kiberjinoyat guruhi bilan bogʻliq boʻlgan maʼlumotlar buzilishi ikki tomonlama tortishuv taktikasidan foydalangan. Bunga maʼlumotlarni oʻgʻirlash va shifrlash kiradi, maʼlumotlarni tiklash va oʻchirish uchun tovon puli talab qilinadi. M&S hali DragonForce’ning darknet saytida roʻyxatga olinmagan boʻlsa-da, maʼlumotlarning oqib ketish xavfi saqlanib qolmoqda.
Chakana tahlilchi Ketrin Shatlworth M&Sning obroʻsiga taʼsirini taʼkidlab, mijozlarni ishontirishning mustahkamligini taʼkidlaydi. U M&Sning obroʻli brend sifatidagi mavqeini hisobga olgan holda, mijozlar bazasining ishonchini saqlashning ahamiyatini taʼkidlaydi.
Milliy Kiber Xavfsizlik Markazi (MKXM) korxonalarga chakana sotuvchilarga qaratilgan doimiy hujumlarni hisobga olgan holda IT yordam xizmati parolini qayta tiklash protokollarini koʻrib chiqishni tavsiya qiladi.
Davom etayotgan vaziyat M&S kiberhujumining jiddiyligini taʼkidlaydi va kompaniyaning xizmatlarni tiklash va mijozlarning tashvishlarini hal qilish boʻyicha doimiy saʼy-harakatlarini taʼkidlaydi.