Az utóbbi időszakban a Marks & Spencer (M&S) üzleteiben komoly kihívásokkal kellett szembenézniük a vásárlóknak, mivel számos boltban üres élelmiszersorokkal találkozhattak. Az ok egy kibertámadás, amely jelentős zűrzavart okozott a cég működésében. Az M&S honlapján és alkalmazásán péntek óta szünetelnek az online rendelések, ami különösen a húsvéti hétvégén okozott problémákat a kontaktmentes fizetés és a Click & Collect szolgáltatás keretében. A BBC értesülései szerint a cég reményei szerint az élelmiszerek elérhetősége a hét végére normalizálódik.
A helyzet hátterében egy DragonForce néven ismert kibercsoport áll, amely a zűrzavart okozza. Ez a viszonylag új csoport várhatóan több millió fontos váltságdíjat követel az M&S-től a támadás leállításáért. Kevin Beaumont, egy biztonsági kutató elmondta, hogy az M&S egy zsarolóprogrammal rendelkező csoporttal áll szemben, amely megpróbálja kicsikarni a cégből a váltságdíjat. A DragonForce, mint minden zsarolóprogram-csoport, rosszindulatú szoftvereket használ, hogy titkosítsa az áldozatok számítógépein lévő adatokat. Emellett általában minél több bizalmas információt is ellopnak, amit alkupontként használnak. A DragonForce világszerte 2023 augusztusa óta támadja az áldozatait, és a „ransomware as a service” modell alapján működik, ami azt jelenti, hogy bármelyik kibertörő bérelheti a rosszindulatú szoftvereket mások rendszereinek megfertőzésére, amennyiben a DragonForce-nak osztalékot juttat.
Az M&S hackeléséért felelős konkrét hackerek kiléte még nem ismert, de egyes szakértők egy Scattered Spider nevű lazán működő csoportot említenek. Egyelőre nem világos, hogy az üres polcok mennyire általánosak, azonban a kiskereskedő megerősítette, hogy „korlátozott elérhetőségek vannak néhány boltban”. A zűrzavar oka, hogy a cég kénytelen volt leállítani néhány élelmiszerekkel kapcsolatos rendszerét. Az M&S különböző folyamatokat alkalmaz az elérhetőség javítása érdekében, hogy a lehető leghamarabb visszatérhessen a normál működéshez.
A Marble Arch üzletükben, London központjában, az üres polcok mellett figyelmeztető táblák jelezték a vásárlóknak, hogy „kérjük, legyenek türelemmel, míg megoldjuk a termékek elérhetőségét befolyásoló technikai problémákat”. Az M&S rendszeres vásárlója, Dot, 52 éves, elmondta, hogy néhány polc kifejezetten üres volt, amikor a kedvenc kekszét kereste. Ken, 76 éves, szintén megjegyezte, hogy a korlátozott készlet „határozottan észlelhető”, bár a személyzet „tökéletesen kedves” volt a kibertámadás ellenére.
A cég emellett kisebb mértékű zavart tapasztal az Ocado által szállított termékeiben is, amely az M&S online rendeléseit végzi, és részben az M&S tulajdonában van. Bár a kontaktmentes fizetéssel, a Click & Collect-tel és az ajándékkártyákkal kapcsolatos problémákat már megoldották, a vásárlók továbbra sem tudnak online rendeléseket leadni. Az M&S legutóbbi pénzügyi jelentése szerint az Egyesült Királyságban a ruházati és háztartási termékeik értékesítésének körülbelül egyharmada online platformjaikon keresztül történik, amely körülbelül 1,2 milliárd fontot jelent.
A cég részvényei kedden reggel enyhén emelkedtek, azonban az elmúlt öt napban 4,6%-ot estek, különösen pénteken, amikor bejelentették, hogy leállítják az online rendeléseket. A problémák a kiskereskedelmi időszak egyik legforgalmasabb pontján jelentkeznek, amikor a vásárlók a jó időre készülnek, és kültéri kertészeti eszközöket, grillezési kellékeket és bulis ételeket vásárolnak. A kibertámadás utóhatásai nyilvánvalóan csökkentik a profitszámokat, mivel sok vásárló más boltokban keres alternatívát. Nayna McIntosh, az M&S korábbi vezetőségi tagja és a Hope Fashion alapítója úgy fogalmazott, hogy az online rendelés leállítása „szinte olyan, mintha az ember az egyik végtagját levágnák”. Hozzátette, hogy a M&S népszerű márka, így a vásárlók valószínűleg megértést tanúsítanak, amennyiben átlátható információkat kapnak a helyzetről.
Jelenleg az M&S nem közölte a kibertámadás pontos természetét, de egy szóvivő úgy nyilatkozott, hogy „az incidens proaktív kezelése érdekében úgy döntöttünk, hogy ideiglenesen leállítunk néhány rendszerünket. Ennek eredményeként jelenleg korlátozott elérhetőségek vannak néhány boltban. Keményen dolgozunk azon, hogy az elérhetőséget ismét normális szintre emeljük.” Az M&S nem az egyetlen cég, amely az utóbbi időszakban zűrzavart tapasztalt online rendszereiben; a Morrisons szupermarket is problémákkal küzdött a 2024-es karácsonyi rendelésekkel, míg a Barclays és a Lloyds bankok korábbi leállásokkal néztek szembe 2025 elején.
