Клиенты Marks and Spencer (M&S) рассказали BBC о своем разочаровании, поскольку сбои, вызванные кибератакой, которая поразила ритейлера, продолжаются и в другую торговую неделю.
Инцидент, о котором он сообщил в прошлый понедельник, привел к задержке посылок, приостановке онлайн-заказов и приостановке платежей по подарочным картам, а также к тому, что ритейлер прекратил несколько частей своей деятельности за последние несколько дней.
Он еще не раскрыл характер кибератаки или ожидаемые сроки восстановления нормальной работы. Некоторые клиенты сообщили BBC, что сообщения M&S о затронутых заказах были «разочаровывающими».
Аналитики предупреждают, что инцидент может повлиять на репутацию ритейлера.
Цена его акций упала на 2,5% на утренних торгах в понедельник и снизилась почти на 10% за последнюю неделю.
Клиенты рассказали BBC о том, как эта ситуация повлияла на них.
Линда Соннтаг, проживающая в Норвиче, рассказала BBC, что она осталась «разочарованной» после того, как доставка цветов, заказанная для ее друга, так и не пришла.
Она сообщила BBC, что все еще ждет возврата денег и письма с информацией о своем заказе.
«Тем временем мне пришлось заказывать цветы в другом месте», — сказала она.
«Я их не виню, на них была совершена кибератака», — добавила Соннтаг.
«Но я не думаю, что их отношение к клиентам очень полезно».
Дон Каннингтон из Эксетера согласилась, что компания не виновата, но сказала, что не получала никаких сообщений от M&S о том, что ее собственный заказ цветов не был выполнен.
В среду она заказала цветы от имени своей 91-летней матери для подруги своей матери, которая праздновала 90-летие.
«Я ничего не получила от них, пока не позвонила», — рассказала она BBC.
Каннингтон сказала, что получила возврат денег и ваучер на 10 фунтов стерлингов с извинениями после того, как позвонила в M&S, чтобы узнать, что случилось с цветами, но была «немного расстроена» тем, что они вообще позволили ей разместить заказ, учитывая, что им было известно о киберинциденте.
Другие клиенты рассказывали, что им приходилось отменять заказы на одежду, которую они ожидали забрать перед поездкой в отпуск, или что они не могли вернуть ранее купленные товары.
Но некоторые выразили сочувствие персоналу магазинов, который, по их словам, подвергался оскорблениям со стороны разгневанных покупателей или имел дело с покупками, оставленными на кассах, когда покупатели не могли заплатить из-за отключения бесконтактных платежей.
Работа круглосуточно
M&S хранит молчание о том, как разворачивалась кибератака, какова ее природа и как конкретно она на нее повлияла, оставляя экспертов по кибербезопасности строить догадки о том, что могло произойти.
Известно, что компания наняла внешних экспертов по кибербезопасности, которые, скорее всего, будут командой специалистов по реагированию на инциденты, которые будут работать круглосуточно либо в штаб-квартире компании, либо удаленно.
Их первоочередной задачей, скорее всего, будет выяснить, где в ИТ-системе находятся хакеры, и выгнать их.
Отключение компьютерных серверов, используемых в их онлайн-системах заказов, оплаты или логистики, может означать, что службы безопасности изолировали эту часть, чтобы хакеры могли получить доступ.
Они также могли отключить их, чтобы помешать хакерам распространить свое вредоносное ПО на ранее незатронутые области.
Также может быть так, что компания отключает все некритичные для бизнеса службы, чтобы помочь справиться со взломом.
«В таких ситуациях приоритет обычно отдается восстановлению услуг в магазине, что может означать, что восстановление онлайн-операций займет немного больше времени», — сказал Сэм Киркман, директор компании NetSPI, занимающейся кибербезопасностью.
Он сказал BBC, что, хотя такие шаги, как приостановка работы служб, могут сделать инцидент «еще более серьезным со стороны», они позволят персоналу сдержать любые потенциальные угрозы и безопасно начать восстановление.
Репутационный риск
Около трети продаж одежды и товаров для дома M&S в Великобритании осуществляется через ее онлайн-платформу и оценивается примерно в 1,268 млрд фунтов стерлингов в последних опубликованных финансовых результатах.
Сюзанна Стритер, глава отдела финансов и рынков в Hargreaves Lansdown, сказала, что, хотя физические магазины M&S все еще открыты, во многих из них «просто нет популярных ассортиментов из интернета».
Она добавила, что продажи одежды «вероятно, сильно пострадают», поскольку кибератака произошла в период теплой погоды, когда летние ассортименты «скапливались в виртуальных корзинах».
Дэн Коутсворт, инвестиционный аналитик AJ Bell, сказал, что успех M&S «основан на доверии» — и это то, в чем клиенты могут усомниться после того, как компания приостановила онлайн-заказы.
«Чем дольше мы будем подводить черту под киберинцидентом, тем больше риск для репутации Marks & Spencer», — сказал он BBC.
«Покупатели хотят знать, что их личные и финансовые данные в безопасности при покупке товаров онлайн, и отсутствие подтверждения со стороны Marks & Spencer подразумевает, что в конце что-то очень не так».
Дополнительный репортаж Майкла Рейса