Felkészületlenség és kibertámadások: A Marks & Spencer példája
A kibertámadások világában a vállalatok egyik legnagyobb ellensége a felkészületlenség. A brit óriáscég, a Marks & Spencer legutóbbi esete kétség kívül ennek az ékes példája. Egy április végi támadás bénította meg a céget, aminek következményeként nemcsak az online rendelések, hanem a HR-rendszer is összeomlott. Az alkalmazottak kénytelenek voltak személyes laptopokon dolgozni, mivel a munkahelyi gépeket teljesen lekapcsolták. A stressz és a paranoia uralkodott el. Az irodák gyakorlatilag hálószobaként funkcionáltak, miközben a cég vezetősége kétségbeesetten próbált úrrá lenni a helyzeten.
Az üzletmenet folytonossága: Hiányzó stratégiák
Egy névtelenséget kérő forrás szerint a Marks & Spencer esetében nem létezett semmilyen épkézláb üzletmenet-folytonossági vagy kibertámadási terv. Az ilyen tervek hiánya mélyebb válságot idézett elő, mint azt bárki előre elképzelhette. Sok alkalmazott éjszakázott az irodákban, a belső irányelvek folyamatosan módosultak, és még mindig nem tudni, hogy a rendszerek komolyan fertőzöttek-e, vagy azok irányítása már a hekkerek kezében van.
Növekvő kártérítési követelmények
A támadók által követelt váltságdíj továbbra is titkos, de a cég éves online forgalmi adatainak tükrében valószínűsíthető, hogy az összeg jelentős. Az online értékesítésről származó bevételek ugyanis elérik az 1,2 milliárd fontot. Ezek alapján ez az incidens nemcsak az üzleti működést, hanem a vállalat imázsát is alapjaiban rengette meg.
Nem egyedi eset: globális trendek
A Marks & Spencer incidense sajnos nem egyedi példa. Korábban az IKEA is hasonló helyzetbe került, ám a svéd bútoróriás nem engedett a zsarolásnak. Ehelyett inkább a rendszerei megerősítésére összpontosított, bár a támadás így is 20 millió eurós kárt okozott. Egy hasonló támadás érte a brit Harris Szövetséget is, ahol az orosz REvil csoport 4 millió dollárnyi váltságdíjat követelt, amely tíz nap után akár 8 millióra is emelkedhetett volna.
Az Egyesült Királyság válasza
A brit kormány riadót fújt a kibertámadási hullám következtében. Pat McFadden kabinetminiszter hangsúlyozta: ugyanúgy kell vigyázni az adatokra, mint a mindennapi értéktárgyainkra. Az országban többek között a luxuscikkeket forgalmazó Harrods és a Co-op csoport is szenvedett már el hasonló támadásokat. Az ilyen incidensek ébresztőt kellene hogy jelentsenek minden vállalkozás számára, amely a digitális térben kíván működni.
A rekonstrukció ára: Idő és energia
A Marks & Spencer helyreállítása óvatos becslések szerint is hónapokat vehet igénybe. A rendszer újraindítása lépésről lépésre történik, miközben az alkalmazottak napi szinten szembesülnek a nehezen átlátható munkakörülményekkel és a folyamatos bizonytalansággal. A cégvezetőség hivatalos nyilatkozatai optimizmust sugároznak, de a belső források azt sugallják, hogy a valós helyzet korántsem ilyen rózsás.
A tanulságok: Tervek nélküli jövő
A Marks & Spencer drámai példája ismételten rávilágít a kibertámadások elleni védekezés fontosságára. A vállalatoknak nem szabad figyelmen kívül hagyniuk a digitális biztonsági rendszerek korszerűsítésének létfontosságát. A megfelelő előkészületek hiánya nemcsak anyagi károkat okoz, hanem alapjaiban rázza meg a működést is, és hosszú távú következményekkel járhat.
Forrás: index.hu/kulfold/2025/05/06/egyesult-kiralysag-marks-and-spencer-kibertamadas-felepules-kaosz/
