 |
Pada 28 April, sejumlah toko melaporkan rak-rak kosong dan kekurangan produk populer seperti permen Percy Pigs. Sekitar 200 pekerja lepas di gudang Castle Donington di Inggris diminta untuk tidak masuk kerja.
Selama periode 29 April hingga 2 Mei, situs M&S masih belum dapat memproses pesanan dan lamaran kerja masih ditangguhkan. Meski toko tetap buka, sejumlah lini produk masih belum tersedia.
Pada 30 April, Kepolisian Metropolitan London mengonfirmasi tengah menyelidiki insiden tersebut. Sementara itu, Harrods menyusul mengumumkan telah mengalami serangan siber pada 1 Mei.
Meski demikian, Harrods menyatakan operasional toko tetap berjalan normal. Perusahaan belum mengungkap seberapa parah pelanggaran yang terjadi atau apakah data pelanggan terdampak.
M&S hingga kini belum memulihkan layanan online sepenuhnya. Pelanggan masih dapat menjelajahi situs, namun tidak bisa menyelesaikan transaksi pembelian.
Kartu hadiah masih belum dapat digunakan di toko fisik, dan perusahaan belum memberikan perkiraan waktu pemulihan. Para pakar menduga serangan ini merupakan insiden ransomware, meski M&S belum memberikan konfirmasi jenis serangan.
Harrods juga belum merinci jenis serangan yang dialami, namun para ahli mencurigai ada keterkaitan antara kedua insiden tersebut. Saat ini, Kepolisian Metropolitan dan Pusat Keamanan Siber Nasional (NCSC) tengah menyelidiki kedua serangan.
NCSC juga mengimbau seluruh pelaku ritel untuk memperkuat keamanan digital dan meminta konsumen memeriksa aktivitas perbankan serta mengganti kata sandi. Dugaan awal mengarah pada kelompok peretas Scattered Spider atau Octo Tempest.
Kelompok ini terdiri dari para peretas muda berbahasa Inggris yang mengandalkan teknik manipulasi seperti phishing, pengambilalihan nomor SIM, dan kelelahan autentikasi dua faktor. Mereka diyakini menggunakan ransomware bernama DragonForce untuk menyusup ke sistem M&S.
Ransomware menyebar dengan mengunci file penting perusahaan dan menuntut tebusan untuk membukanya kembali. Akamai menjelaskan bahwa kelemahan manusia dan celah teknis jadi target utama dalam metode semacam ini.
Peneliti keamanan dari Secureworks, Tim Mitchell, menyebut Scattered Spider tidak lazim karena tidak berbasis di Rusia, negara yang biasanya dianggap "ramah" bagi aktivitas siber ilegal. Rusia sendiri menduduki peringkat pertama dalam indeks ancaman siber global, disusul Ukraina, Tiongkok, Amerika Serikat, Nigeria, dan Rumania.
Sejak serangan terjadi, nilai pasar Marks & Spencer menyusut lebih dari 700 juta pound atau setara US$930 juta atau sekitar Rp15,35 triliun. Sahamnya anjlok 6,5%, dengan penurunan 2,2% terjadi hanya pada hari pertama gangguan.
M&S diketahui menghasilkan sekitar 3,8 juta pound per hari dari penjualan online produk pakaian dan rumah tangga, aliran pendapatan yang kini terhenti total. Proses rekrutmen juga dihentikan, dan hampir 200 lowongan kerja ditarik dari situs perusahaan.
Harrods tidak mengungkap kerugian finansial karena statusnya sebagai perusahaan tertutup. Juru bicara menyebut pihaknya bekerja sama dengan pakar keamanan siber dan aparat hukum untuk memastikan keamanan sistem.
M&S sempat memberikan informasi awal secara cepat kepada publik setelah insiden terjadi. Namun sejak 25 April, perusahaan belum memberikan pembaruan baru, meski gangguan terus berlangsung hingga kini.
0 Komentar