Oznake i Spencer (M&S) obustavio je svu prodaju putem svoje web stranice i mobilne aplikacije jer i dalje radi na sadržaju neodređenog incidenta za cyber sigurnost.
“Kao dio našeg proaktivnog upravljanja cyber incidentima, sada smo donijeli odluku da zaustavimo narudžbe putem naših web stranica i aplikacija M & S.com”, rekao je glasnogovornik u ažuriranju Objavljeno na platformi društvenih medija x.
“Naš asortiman proizvoda ostaje dostupan za pregledavanje na mreži. Iskreno nam je žao zbog ove neugodnosti. Naše su trgovine otvorene za kupce dobrodošlice.”
Ranije u tjednu, M&S je rekao da nema potrebe da kupci poduzmu neposrednu akciju, a glasnogovornik je dodatno potvrdio da je to sada slučaj. Ako se ova promjena, ovo će komunicirati.
“Naš iskusni tim – podržan od strane vodećih cyber stručnjaka – izuzetno se trudi na ponovnom pokretanju interneta i kupovine aplikacija”, rekli su.
Incident za cyber sigurnost počeo je tijekom dugog uskrsnog vikenda i u početku je rezultirao ovjesom beskontaktnih plaćanja, te uslugu internetske kupovine klikova i prikupljanja.
Proširenje njegovog opsega daje težinu rastućim nagađanjima da se M&S bavi nekim oblikom ransomwarea ili incidenta iznuđivanja, iako to nije potvrđeno.
Poznato je da M&S surađuje s pružateljima sigurnosti trećih strana i Nacionalni centar za cyber sigurnost (NCSC) kako bi se utvrdilo upravo ono što se dogodilo, ali kao što je to često slučaj u takvim scenarijima, dubinske informacije rijetko se puštaju tijekom početne istrage incidenta, što to može uzrokovati daljnje probleme žrtvama.
“Ovo najnovije ažuriranje naglašava da incident sada ima značajan utjecaj, pri čemu se sve prodaje na mreži i aplikacijama zaustavljaju”, rekao je William Wright, izvršni direktor pružatelja usluga sigurnosnih usluga Sigurnost zatvorenih vrata. “To će stvoriti ogromnu neugodnost za kupce, a također će značajno utjecati na financijski M&S. Podaci pokazuju da se gotovo četvrtina prodaje trgovine događa na mreži, tako da bez obzira koliko dugo postavljena ova stanka, to će naštetiti M&S financijski.”
Wright je primijetio da, iako je službena linija M&S -a da podaci o kupcima još nisu utjecali, to bi se u bilo kojem trenutku lako moglo promijeniti jer novi nalazi forenzike izlaze na vidjelo.
Ponovio je opći savjet o sprječavanju prevaranta i prevaranta da iskoriste krizu.
“Kupci M&S trebali bi paziti na svoje internetske račune i bankovne izvode, a također biti na oprezu”, rekao je. “Ne znamo jesu li kriminalci pristupili bilo kojim podacima o kupcima, ali uvijek je sigurnije biti na oprezu.
Napadači će također upotrijebiti incident koji je u tijeku za provođenje kampanja za phishing, a mamci su namijenjeni da izgledaju kao istinska komunikacija iz M&S – možda čak i tvrde da nude dodatne informacije o incidentu – usmjerene na prevaru njihovih primatelja u predavanju osobnih ili financijskih informacija.
“Važno je da internetski korisnici bilježe ovu prijetnju i s svim komunikacijama tretiraju s oprezom”, rekao je Wright. “Izbjegavajte klikom na veze i priloge nepoznatih pošiljatelja i uvijek provjerite adresu odakle dolazi e -pošta. Najbolji način da se ažurirate o informacijama oko incidenta je posjetiti M&S korporativnu web stranicu ili nadziranje njihovih službenih društvenih kanala.”
Povezani sadržaji
- What is a REST API? Benefits, uses, examples
“Tradicionalni preglednici će umrijeti”, izvršni direktor izjavljuje o luku na Shift Shift
Samsungovo jedno UI 7 Rollout trebao bi se brzo dogoditi za gomilu uređaja
Leo Olebe preuzima ulogu predsjedatelja igara za promjene
Googleova virusna AI platforma za studij koja dolazi na Android
Europski plan za odbacivanje američkih tehnoloških divova izgrađen je na otvorenom kodu – i dobiva na snazi
