كان ماركس وسبنسر على لفة في الفترة التي تسبق عطلات عيد الفصح. قامت شركة FTSE 100 بتجزئة التجزئة بإغلاق عامها المالي مع المبيعات والأرباح بشكل جيد ، وبناء على الزخم القوي الناتج عن السنوات القليلة الماضية.
وقالت رئيسة Archie Norman Bluy Bluy يوم الأربعاء: “لكن في الحياة التجارية ، تمامًا كما تعتقد أنك في سلسلة جيدة ، فإن الأحداث لديها وسيلة لوضعك على مؤخرتك”.
كانت نورمان يتحدث بعد أن كشفت M&S أن الهجوم السيبراني الذي أدى إلى ظهور عملياته لأسابيع سينتهي في نهاية المطاف مما يقلل من ربح التشغيل هذا العام بمبلغ يصل إلى 300 مليون جنيه إسترليني.
أجبر الهجوم M&S على إغلاق أعمال الملابس الخاصة بها على الإنترنت لأكثر من ثلاثة أسابيع ، مما أدى إلى سرقة بيانات العميل وقم بمسح أكثر من 750 مليون جنيه إسترليني من القيمة السوقية.
أكد الرئيس التنفيذي ستيوارت ماشين ، في أول تعليقات علنية مفصلة منذ أن كشفت M&S عن الانتهاك في 22 أبريل ، أن المجرمين على الإنترنت قد وصلوا إلى أنظمتها من خلال ما يسمى بالتكتيكات الهندسية الاجتماعية عبر مورد طرف ثالث بعد عدم تمكنهم من خرق دفاعات الشركة.
إنه أمر بسيط من الطراز القديم: يزعم المجرمون بشكل محتال أنهم موظف لخداع موظفي تكنولوجيا المعلومات في تغيير كلمات المرور وإعادة ضبط عمليات المصادقة ، وبالتالي الوصول إلى أنظمة الشركة.
وقال راف بيلنج ، مدير استخبارات التهديد في شركة SecureWorks: “الهندسة الاجتماعية هي كعب أخيل حتى الشركات الأكثر روعة التي استثمرت بشكل مناسب في ضوابط الأمن السيبراني”.
M&S هي واحدة من العديد من تجار التجزئة التي يستهدفها مجرمو الإنترنت في الأسابيع الأخيرة. زميله في مجال التجزئة الغذائية ، تعمل هارودز في سلسلة المتاجر التعاونية وسلسلة المتاجر الفاخرة على صياغة الهجمات أيضًا.
توفر Tata Consultancy Services خدمات التكنولوجيا والبنية التحتية لتكنولوجيا المعلومات إلى M&S و Co-op. عندما سئل المراسلون يوم الأربعاء عما إذا كان TCS هو الرابط الضعيف ، رفض Machin التعليق ، قائلاً فقط “من حيث المساءلة ، نعلم ذلك من خلال الخطأ البشري.. [is] كيف دخل ممثل التهديد “.
لم تستجب TCS ، التي تعمل مع M&S لأكثر من عقد من الزمان ، على الفور لطلب التعليق.
أصبح رئيس M&S في البداية على دراية بخرق محتمل خلال عطلات عيد الفصح ، عندما اتصل به أحد فريقه للإبلاغ عن نشاط مشبوه على أنظمته. أدركت أن M&S أغلقت أنظمتها وصيغتها في خبراء الإنترنت ، حيث أدركوا أنه كان يتعرض للهجوم من مجرمي الإنترنت لبضعة أيام.
“[In the] قال أحد موظفي M&S: “لا يكاد يكون الناس أي نوم”.
بمجرد أن تم الإعلان عن الهجوم ، قال Machin بعد أيام قليلة إن زملاء المديرين التنفيذيين يتصلون بمشاركة قصص المعركة الخاصة بهم من الحصارات المماثلة – على الرغم من أن البعض تكشف في الظلال ، على عكس أزمة M&S العامة للغاية.
أخبروه أن يراقب لعلامات الإرهاق – كل من فريقه وفريقه – وحذروا من أن طول الشفاء من الهجوم سيمتد إلى ما هو أبعد من التقديرات الأولية.
وضعت الهجمات الإلكترونية الأخيرة تبعية تجار التجزئة العارية على أطراف ثالثة لخدمات تكنولوجيا المعلومات ، وفقا لسيرينا فرنسا هايهرست ، رئيسة السمسرة الإلكترونية في المملكة المتحدة في مارش ماكلينان ، مما دفع شركات التأمين إلى الضغط على العملاء لمزيد من الكشف عن ضوابط المخاطر الخاصة بهم.
وقالت فرنسا هايهورست إن تجار التجزئة متعددة الجنسيات ، مثل M&S ، يتعرضون بشكل خاص لموردي الطرف الثالث الذين يمكن أن يكون لديهم ضوابط مخاطر أقل. “فقط من خلال وجود سطح هجوم أوسع ، فإنهم أكثر عرضة للخطر” ، قالت.
في التقرير السنوي للعام الماضي ، أقرت M&S أن اعتمادها على “الأطراف الثالثة الرئيسية للخدمات المختارة و/أو استضافة البيانات” تعرضها للمخاطر “من نقاط الضعف في عناصر التحكم في البيانات السيبرانية”.
حضر Machin و Norman العام الماضي جميع اجتماعات لجنة التدقيق والمخاطر في بائع التجزئة ، والتي تشرف على الأمن السيبراني ، إلى جانب ثلاثة مديرين غير تنفيذيين. أخبر اثنان من مستشارين المكافآت صحيفة فاينانشال تايمز الأسبوع الماضي أن أعضاء مجلس الإدارة قد يمارسون السلطة التقديرية في خفض المكافآت التنفيذية في ضوء الهجوم.
قالت M&S يوم الأربعاء إنها عززت استثماراتها في الأمن السيبراني بنسبة 75 في المائة في العام السابق وربعت فريق الأمن السيبراني على مدار العامين ونصف العام الماضيين. ومع ذلك ، لم تكشف الشركة عن أرقام محددة.
قال بيلنج إنه عند العمل مع أطراف ثالثة ، يجب على الشركات ضمان “وصولها إلى أنظمتها” إلى “التحكم والمراجعة” بقواعد واضحة حول الشركة المسؤولة عن كل جانب من جوانب الأمن السيبراني.
حذرت M&S من أن عمليات التجارة الإلكترونية لن تتم استعادتها بالكامل حتى يوليو ، حيث كانت في طور تطهير أنظمتها الرقمية بأكملها كإجراء وقائي.
وأوضح ماشين أن هذا يعني أن أكثر من 600 تطبيق وآلاف الخوادم كانت سارية المفعول من خلال غسالة تكنولوجية. ومع ذلك ، قال الرئيس التنفيذي إن 85 في المائة من مجموعة منتجاتها ستكون متاحة عبر الإنترنت مرة أخرى “بسرعة كبيرة”.
وقالت حبوب منع الحمل في SecureWorks إن حقيقة أن M&S “لا تستعجل في هذه العملية ، على الرغم من التأثير التجاري … سوف يعزز نتيجة طويلة الأجل أفضل من أن تكون متسرعًا وفقدًا شيئًا حرجًا”.
وقال ماشين إن الهجوم السيبراني كان “الوضع الأكثر تحديا” الذي واجهه وفريقه.
“نحن فقط أربعة أسابيع ونصف منذ الحادث. أحيانًا بالنسبة لنا ، يبدو الأمر وكأنه أربعة أشهر ونصف. [turnaround] الرحلة أربعة أسابيع ونصف هي فترة زمنية قصيرة ، والآن نعود إلى العمل. “