Несколько магазинов Marks & Spencer (M&S) столкнулись с недостатком продуктов на полках, так как ритейлер продолжает бороться с серьёзной кибератакой, влияющей на его деятельность.
С пятницы M&S приостановил онлайн-заказы через свой сайт и приложение после сбоев в работе бесконтактных платежей и услуги Click & Collect в период пасхальных праздников.
По информации, полученной BBC, ожидается, что поставки еды вернутся к нормальному уровню к концу недели.
Специалисты по кибербезопасности установили, что за атакой стоит группа под названием DragonForce.
Предполагается, что этот относительно новый коллектив требует у сети супермаркетов многомиллионный выкуп за прекращение кибератаки.
BBC запросила у M&S комментарий по сложившейся ситуации.
«Отслеживание сетевой активности и групп-вымогателей указывает на то, что M&S имеет дело с бандой вымогателей, которая пытается их шантажировать,» — сообщил исследователь в области кибербезопасности Кевин Бомонт.
DragonForce, как и другие организации-вымогатели, использует вредоносное ПО для шифрования данных на как можно большем количестве устройств, а также похищает конфиденциальную информацию для усиления давления.
Группа начала атаковать жертв по всему миру с августа 2023 года.
Действуя по модели «вымогательское ПО как услуга», DragonForce позволяет любому киберпреступнику арендовать свои инструменты за долю от полученного выкупа.
Хотя конкретные лица, стоящие за взломом M&S, пока не установлены, эксперты полагают, что может быть замешана слабоорганизованная группа под названием Scattered Spider.
Несмотря на то, что полный масштаб нехватки продуктов не ясен, M&S признала «отдельные участки с ограниченной доступностью в некоторых магазинах».
Сбой возник после того, как компания заблаговременно отключила часть своих систем распределения продуктов и теперь использует альтернативные решения для улучшения уровня запасов по своей сети.
В филиале Marble Arch в центре Лондона на некоторых пустых полках размещены объявления: «Пожалуйста, проявите терпение — мы устраняем технические неполадки, влияющие на наличие товаров.»
Дот, 52 года, постоянная покупательница M&S, заметила, что на многих полках с продуктами большие пробелы.
«Я искала свои любимые печенья и не смогла их найти,» — прокомментировала она.
Кен, 76 лет, также отметил заметно уменьшившийся выбор товаров, хотя и похвалил вежливость персонала в это непростое время.
M&S также сталкивается с перебоями у небольшой части товаров, поставляемых через Ocado, через которую она осуществляет онлайн-доставку продуктов, и которой M&S частично владеет.
Проблемы с бесконтактной оплатой, Click & Collect и подарочными картами, по сообщениям, уже устранены, но онлайн-заказ для покупателей по-прежнему недоступен.
Примерно треть продаж одежды и товаров для дома M&S в Великобритании осуществляется онлайн и, согласно последнему годовому отчету, приносит около £1,2 млрд.
Хотя акции M&S во вторник утром немного выросли, они снизились на 4,6% за последнюю неделю, с заметным падением после объявления о приостановке онлайн-заказов в пятницу.
Кибератака произошла в один из самых напряжённых для ритейлеров периодов, когда покупатели приобретают садовый инвентарь, товары для барбекю и продукты для вечеринок в ожидании улучшения погоды.
По данным аналитиков, опрошенных BBC, продолжительный сбой может сказаться на доходах, так как покупатели могут обратиться к конкурентам.
Найна Макинтош, бывший руководитель M&S и основатель Hope Fashion, сравнила приостановку онлайн-заказов с «почти ампутацией конечности».
«Должно быть, было крайне трудно принять это решение в пятницу, а тот факт, что сбой продолжается вторую неделю, лишь усложняет ситуацию,» — рассказала она BBC.
Тем не менее Макинтош считает, что крепкая лояльность к бренду M&S, скорее всего, даст компании определённый кредит доверия со стороны клиентов, если она будет поддерживать ясную коммуникацию.
M&S не раскрывает подробностей о методах или масштабах кибератаки.
Представитель компании заявил: «В рамках нашего проактивного управления инцидентом мы приняли решение временно отключить некоторые системы.»
«В результате на данный момент имеются участки с ограниченной доступностью товаров в некоторых магазинах. Мы прилагаем все усилия, чтобы восстановить обычный уровень запасов по всей нашей сети.»
M&S — не единственная компания, столкнувшаяся в последние месяцы с техническими сбоями. Супермаркет Morrisons сталкивался с трудностями при обработке рождественских заказов в 2024, а банки Barclays и Lloyds также страдали от перебоев ранее в 2025 году.
Дополнительная информация: Шакира Абди
M&S сообщает, что часть IT-систем была отключена в рамках реагирования на киберинцидент.
Недавний отчет предупреждает о рисках, связанных с отсутствием комплексных данных о приеме наличных по всей Великобритании, вызывая опасения по поводу перехода к безналичному обществу.
Отказ ритейлера уточнить исполнителей или сроки восстановления подчеркивает серьёзность атаки.
Такое решение компании отражает рост конкуренции с технологическими гигантами, такими как Google, а также с другими платформами с отзывами о товарах.
Онлайн-заказы остаются недоступными на сайте и в приложении ритейлера с пятницы.