Marks and Spencer (M&S) призупинили всі продажі через його веб -сайт та мобільний додаток, оскільки він продовжує працювати над тим, щоб містити невизначений інцидент з кібербезпеки.
“У рамках нашого проактивного управління кібер -інцидентом ми зараз прийняли рішення про призупинення замовлення через наші веб -сайти та додатки M&S.
“Наш асортимент продукції залишається доступним для перегляду в Інтернеті. Ми справді шкодуємо за ці незручності. Наші магазини відкриті для вітальних клієнтів”.
На початку тижня M&S заявив, що не потрібно клієнтів вживати негайних дій, і прес -секретар додатково підтвердив, що це залишається зараз. Якщо ця зміна, це буде повідомлено.
“Наша досвідчена команда – підтримується провідними кібер -експертами – дуже наполегливо працює над тим, щоб перезапустити онлайн та покупки додатків”, – сказали вони.
Інцидент з кібербезпеки розпочався протягом довгих великодніх вихідних і спочатку спричинив призупинення безконтактних платежів та онлайн-покупки в Інтернеті.
Розширення його обсягу надає вагу зростаючому спекуляції, що M&S має справу з певною формою викупу або інцидентом вимагання, хоча це не було підтверджено.
M&S, як відомо, працює з сторонніми постачальниками безпеки та Національним центром кібербезпеки (NCSC), щоб точно встановити те, що сталося, але, як це часто буває в таких сценаріях, глибока інформація рідко оприлюднюється під час первинного розслідування інцидентів, оскільки це може спричинити подальші проблеми для жертв.
“Це останнє оновлення підкреслює, що інцидент зараз має суттєвий вплив, при цьому всі продажі в Інтернеті та додатки призупинилися”, – сказав Вільям Райт, генеральний директор постачальника послуг безпеки закритої безпеки дверей. “Це створить величезні незручності для клієнтів, а також суттєво вплине на M&S фінансово. Дані показують, що майже чверть продажів магазину відбуваються в Інтернеті, тому незалежно від того, як довго ця пауза буде створена, це зашкодить M&S фінансово”.
Райт зауважив, що хоча офіційна лінія M&S полягає в тому, що дані клієнтів ще не зазнали впливу, це може легко змінитися в будь -яку хвилину, оскільки нові висновки криміналістики з'являються на світ.
Він повторив загальні поради щодо запобігання шахраям та шахраям скористатися кризою.
“Клієнти M&S повинні стежити за своїми онлайн -обліковими записами та банківськими виписками, а також бути на варті”, – сказав він. «Ми не знаємо, чи доступи злочинців отримали доступ до будь -яких даних клієнтів, але завжди безпечніше бути на варті.
Зловмисники також використовуватимуть триваючий інцидент для проведення фішинг -кампаній, причому приманки, розроблені так, щоб виглядати справжніми комунікаціями з M&S – можливо, навіть претендуючи на пропонування додаткової інформації про інцидент – спрямовані на те, щоб обдурити своїх одержувачів передати особисту чи фінансову інформацію.
“Важливо, щоб користувачі Інтернету взяли до уваги цю загрозу та обережно ставитися до всіх комунікацій”, – сказав Райт. “Уникайте натискання на посилання та вкладення від невідомих відправників і завжди перевіряйте адресу, звідки надходить електронний лист. Найкращий спосіб постійно оновлювати інформацію про інцидент – це відвідати корпоративний веб -сайт M&S або відстежувати їх офіційні соціальні канали.”
