Паранойя, хаос и спящие в офисе сотрудники: инсайдер сообщает, что у M&S «не было плана» на случай кибератак

Источник в M&S сообщил Sky News, что могут пройти «месяцы», прежде чем ритейлер полностью оправится от продолжающейся серьезной кибератаки, и что у компании не было плана на случай подобного инцидента.

Хакеры уже больше недели требуют выкуп у бренда High Street, вынудив его приостановить прием онлайн-заказов и прекратить набор персонала .

Сотрудник головного офиса M&S, говоривший со Sky News на условиях анонимности, сказал, что прошлая неделя была «просто чистым хаосом».

«У нас не было плана обеспечения непрерывности бизнеса [на этот случай], у нас не было плана кибератак», — сказал источник.

«В целом, это большой стресс. Люди не спали, люди проводили выходные на работе, люди спали в офисе — просто реактивная реакция».

Они сообщили Sky News, что перерыв в работе прекратится «через несколько месяцев».

«Идея состоит в том, чтобы постепенно возвращать некоторые услуги в онлайн. Не делать все сразу, а позволить людям в магазине и людям в сети получать услуги».

Подробнее: Кто такие известные хакеры Scattered Spider?

В то же время они заявили, что сотрудники вынуждены работать на личных устройствах в нерегулярном режиме, а внутренние рекомендации постоянно меняются.

«Мы как бы разбираемся во всем по ходу дела», — сказали они.

«Нам даже не разрешают пользоваться нашими рабочими устройствами, поэтому нам приходится использовать наши личные устройства и тому подобное.

«Работать просто невозможно, потому что нам запрещено обсуждать инцидент в Teams, а это наш обычный способ общения... Поэтому нам приходится использовать WhatsApp, чтобы общаться друг с другом».

По их словам, существует «чувство паранойи, и поэтому не все знают все, потому что мы не знаем, кто был скомпрометирован. Они все еще пытаются во всем разобраться».

По словам источника, эта паранойя существует из-за того, что сотрудники до сих пор не уверены в том, что хакеры находятся внутри системы M&S.

«Это возможно, это вероятность», — сказали они.

«Я этого не знаю, и об этом не говорилось. Но это возможно, и нужно быть осторожным».

👉 Слушайте Sky News Daily в своем приложении для подкастов 👈

В пятницу компания M&S сообщила покупателям, что ей «очень жаль», что она не смогла «предложить вам тот сервис, который вы ожидаете».

«Мы работаем день и ночь, чтобы справиться с текущим киберинцидентом и как можно скорее вернуть все в нормальное русло», — заявил генеральный директор M&S Стюарт Мачин в своем заявлении клиентам.

В последние дни хакеры также атаковали Harrods и Co-op Group .

Атаки должны быть «звонком пробуждения»

Министр кабинета министров Пэт Макфадден на этой неделе сообщит «каждому бизнесу в Великобритании», что эти атаки должны стать «тревожным звонком».

Ожидается, что г-н Макфадден выступит на конференции CyberUK в Манчестере со следующим заявлением: «В мире, где киберпреступники, преследующие нас, неустанно стремятся к наживе, и попытки их получения предпринимаются каждый час и каждый день, компании должны рассматривать кибербезопасность как абсолютный приоритет».

Он скажет: «Мы в реальном времени наблюдали, какой ущерб эти атаки нанесли, в том числе и работающим семьям, ведущим свою повседневную жизнь.

«Это служит мощным напоминанием о том, что так же, как вы никогда не оставляете свою машину или дом незапертыми по дороге на работу, мы должны относиться к нашим цифровым витринам таким же образом».