英小売大手マークス&スペンサー(M&S)は、先日公表されたサイバー攻撃からの復旧作業中、オンライン注文を一時停止した。
多国籍小売業者であるM&Sは、世界中で1,400以上の店舗を運営し、64,000人の従業員を抱え、衣料品、食料品、家庭用品など様々な商品を販売している。
24年度の売上高が130億ポンドと報告されたM&Sは、ロンドン証券取引所(LSE)に上場しており、英国で最も有名な株式市場指数であるFTSE100指数に含まれている。
“サイバーインシデントに対する積極的な管理の一環として、M&S.comのウェブサイトとアプリによる注文の受付を一時停止することを決定しました。M&S.comの商品は引き続きオンラインでご覧いただけます。ご迷惑をおかけして誠に申し訳ございません。店舗は営業しており、お客様をお迎えしております。
「すべての注文は、最終回収日にかかわらず、現在進行中のサイバー問題のため、当面の間、店舗で保管されます」と、同社は顧客からの苦情に対するツイッターでの返信で付け加えた。
水曜日、M&Sはまた、サイバー攻撃により、店舗での非接触型決済やクリック&コレクト注文を含むサービスの一部が中断され、オンライン注文の配送にも遅れが生じていることを顧客に伝えた。同社はまた、今回の事件により、パートナーやサプライヤー、事業運営を保護するため、いくつかのプロセスをオフラインにせざるを得なくなったと発表した。
「お客様、同僚、パートナー、サプライヤーの皆様のご理解とご支援に大変感謝しております。私たちはサービスを復旧し、混乱を最小限に抑えるために懸命に取り組んでおり、業界をリードする専門家のサポートを受けています」と付け加えた。
M&Sは、火曜日のロンドン証券取引所のプレスリリースでサイバーセキュリティ・インシデントを初めて公表し、同社のチームは外部のサイバーセキュリティ専門家と協力して事態の管理と解決に取り組んでいると述べた。
ランサムウェアやその他の脅威グループは、M&Sの攻撃の責任を主張しておらず、脅威行為者は通常、被害者に身代金要求を支払うよう圧力をかけるのに時間がかかるため、最終的なデータ流出はすぐには予想されない。
しかし、もしランサムウェア集団がこの攻撃の背後にいるのであれば、そのオペレーターはM&Sのデータを盗み出し、さらなる恐喝の手段として利用する可能性が高い。
今週初めにマークス&スペンサー社にこの攻撃について質問し、返答があれば記事を更新する予定である。
Comments