Marks and Spencer ramt: Cyberangreb påvirker betaling og bestilling
Den britiske detailkæde Marks & Spencer (M&S) har været udsat for et cyberangreb, der har skabt omfattende forstyrrelser i deres kundevendte tjenester. Flere kunder har oplevet problemer med at gennemføre onlinebestillinger samt at benytte kontaktløse betalingsløsninger både på nettet og i fysiske butikker.
En digital forstyrrelse i checkout-processen
Den 22. april bekræftede Marks & Spencer, at virksomheden var blevet ramt af et cyberangreb, som påvirkede flere af deres centrale systemer. Hændelsen medførte problemer med onlinebestillinger, click-and-collect og kontaktløse betalinger i de fysiske butikker.
M&S reagerede hurtigt med en offentlig undskyldning og oplyste, at de arbejder tæt sammen med eksterne cybersikkerhedseksperter for at identificere og løse problemet. Indtil videre er der ingen tegn på, at kundedata er blevet kompromitteret.
I en udtalelse sagde M&S: "Vi er kede af, at nogle kunder har haft problemer, og vi arbejder hurtigt på at løse det."
En stigende bølge af cyberangreb mod detailhandlen
Selvom de præcise detaljer om angrebet endnu ikke er kendt, passer hændelsen ind i et mønster, der ses bredt i detailbranchen. Store virksomheder bliver i stigende grad mål for cyberkriminelle, der sigter efter at lamme driften og undergrave kundernes tillid.
Denne type angreb rammer ofte vitale systemer som betalingsløsninger og ordrehåndtering. Forstyrrelser her kan være langt mere skadelige end selve datatyveriet – især når tusindvis af kunder mærker konsekvenserne med det samme.
Hvad vi ved indtil videre
Marks & Spencer har endnu ikke oplyst, hvordan angriberne fik adgang til virksomhedens systemer. Den præcise metode er stadig ukendt, men eksperter peger på, at det kan være sket gennem velkendte angrebsteknikker som malware, ransomware eller phishing.
Undersøgelsen pågår fortsat, og M&S samarbejder med cybersikkerhedsspecialister for at genskabe fuld funktionalitet og finde frem til, hvordan angrebet kunne ske.
Imens vi venter på flere oplysninger, kan du dykke ned i de metoder, hackerne typisk bruger: Her kan du læse, hvordan malware sniger sig ind i systemer og skaber kaos, hvorfor ransomware er blevet et populært afpresningsværktøj, og hvordan phishing formår at narre selv de mest erfarne brugere.
At kende faresignalerne ved hver angrebstype er afgørende for at beskytte sig i et trusselsbillede, der konstant udvikler sig.
Opbygning af stærkere cyberresiliens
Selvom omfanget af hændelsen endnu ikke er fuldt klarlagt, understreger den, hvor afgørende det er med stærk cybersikkerhed i detailbranchen.
Virksomheder kan styrke deres forsvar ved at:
-
Begrænse adgangen mellem systemer for at minimere risikoen for spredning ved angreb
-
Overvåge netværk og systemer løbende for mistænkelig aktivitet
-
Uddanne medarbejdere i at genkende phishing og social engineering
-
Gennemføre regelmæssige tests af deres beredskabs- og responsplaner
Hos Moxso ser vi cyberresiliens som mere end blot reaktion på trusler – det handler i høj grad om at være forberedt. Jo hurtigere en trussel opdages og inddæmmes, desto mindre skade når den at forvolde.
Hvad sker der nu?
Marks & Spencer har lovet at dele flere oplysninger, så snart der er nyt. I mellemtiden arbejder virksomheden intensivt på at løse de tekniske problemer og genoprette tilliden hos deres kunder.
Hvis du for nylig har brugt M&S’ tjenester, anbefaler vi, at du holder øje med dine konti og er ekstra opmærksom på beskeder, der udgiver sig for at komme fra virksomheden. Cyberkriminelle udnytter ofte den forvirring, der opstår i kølvandet på sådan en hændelse, til at sende falske mails eller gennemføre phishing-angreb.
Sarah Krarup
Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.
Se alle indlæg af Sarah Krarup
