Miközben a Marks & Spencer (M&S) – és vásárlói – továbbra is egy nagyszabású kibertámadástól szenvednek, más emberek, akik hasonló tapasztalatokon mentek keresztül, megosztották, milyen érzés, amikor a hackerek célpontjává válnak.

“Abszolút rémálom volt” – mondja Sir Dan Moynihan. Ő a Harris Federation, egy 55 londoni és Essex környéki iskolából álló csoport, a Harris Federation vezető igazgatója és vezérigazgatója.

2021-ben meghekkelték – Sir Dan mondta a Today műsornak, a BBC Radio 4 műsorában, hogy az elkövetők a REvil nevű orosz váltságdíjas bűnszervezet voltak.

“Az volt a céljuk, hogy megzsaroljanak minket, hogy tíz napon belül négymillió dollárt fizessünk kriptopénzben” – mondta.

“Ha nem fizettünk tíz napon belül, nyolcmilliót akartak.”

A hackelés káoszt okozott. Sir Dan szerint a csoport elvesztette a tananyagokat, óraterveket és a regisztrációs rendszereket.

Ennél is fontosabb, hogy elvesztették az orvosi feljegyzéseket, és még a tűzoltó- és telefonrendszer is érintett volt.

Az iskolai csoport pénzügyei is megsínylették. A személyzet és a számlák kifizetetlenek maradtak.

Az M&S-t is megcélozták zsarolóprogramokkal – rosszindulatú szoftverekkel, amelyek kizárják a tulajdonost a számítógépéből vagy hálózatából, és megzavarják az adatait.

A bűnözők ezután díjat követelnek a feloldásért. Sir Dan azt mondja, hogy ennek a követelésnek ellenállt.

Ehelyett az iskolai csoport megkeresett egy kiber-specialista céget, amely egy túsztárgyalót alkalmazott. Ez a személy ezután egy tapasztalatlan iskolai pénztáros – egy adminisztrátor – szerepét vette át, aki úgy tett, mintha nem tudná, mi folyik itt.

Tárgyalásokat kezdtek a hackerekkel, azzal a céllal, hogy minél tovább késleltessék őket, hogy az iskolai csoport újraépíthesse a rendszereit.

“Az oroszok adatokat loptak tőlünk – nem mondták el, hogy miket -, és azzal fenyegetőztek, hogy felteszik ezeket az anyagokat a dark webre, és nagy kínos helyzetbe hoznak minket, másodszor pedig lezárják a rendszereinket.”

Sir Dan elmondta, hogy a Harris Szövetségnek három hónapba telt, mire mindent újra működőképessé tettek, ami 750 000 fontba került. A munkálatok között szerepelt 30 000 eszköz, amelyeket a hackert követően “meg kellett tisztítani”.

Szóba került, hogy megadják a bűnözőknek, amit akartak? Soha, mondta az iskolacsoport főnöke.

“A pénzünk a hátrányos helyzetű fiatalokra van, másodszor pedig, ha fizettünk volna, megnyitottuk volna az ajtót más iskolai csoportok előtt, hogy megtámadják őket”.

Nem tudni, hogy az M&S-nél is hasonló jelenetek játszódnak-e le a színfalak mögött, mivel a vállalat hivatalos nyilatkozataiban csak korlátozott információkat adott ki, és senkit sem állított interjúra.

A kiskereskedőnél dolgozónak mondott emberek azonban a közösségi médiában adtak ízelítőt a káoszból.

A Redditen olyan felhasználók, akik magukat M&S dolgozóként azonosították, amit a BBC nem tudott ellenőrizni, leírták a kibertámadás hatásait.

Az egyikük azt írta, hogy a legtöbb belső rendszer érintett volt, és hogy kísérleteztek “a műveletek kézzel, papírral és tollal történő folytatásával”.

Egy másik hozzászóló szerint a központi iroda munkatársai hétvégén dolgoztak, és a problémák “olyanok voltak, mintha visszamentek volna az időben”.

Míg egyesek a beérkező áruk hiányáról számoltak be, mások arról, hogy egyes termékekből túlkínálat volt, ami azt jelentette, hogy az élelmiszerek kárba vesznek – az egyikük azt mondta, hogy több liter tejet kellett kiönteniük.

Egyértelmű, hogy más vállalatok is szorosan figyelik a történéseket, annál is inkább, mivel egy másik kiskereskedő, a Co-op a héten leállította néhány informatikai rendszerét. válaszul egy másik kibertámadásra..

“Foltozunk, mint az őrültek” – mondta az egyik kiskereskedő a BBC-nek.

Más szóval, gondoskodnak arról, hogy a rendszer minden része a legfrissebb szoftverrel és védelemmel rendelkezzen.

Sir Charlie Mayfield, a John Lewis korábbi elnöke szerint más cégek is nagyon jól tudják, hogy mennyire sebezhetőek.

“Az online vásárlás teljesen átalakította a kiskereskedelmet – ahogy a technológia egyre jobban elterjed, úgy nő az ilyen jellegű támadások kockázata is” – mondta a BBC-nek.

A brit kormány által végzett, a kiberbiztonság megsértéséről szóló felmérés szerint a nagyvállalatok 74%-a mondta azt, hogy tavaly kibertámadások célpontja volt.

A hackertámadás élménye nehéz lehet a zavart szenvedő egyének számára.

Catherine Deane esküvői ruhatervező szerint “lesújtó” volt, amikor cégének Instagram-fiókját feltörték.

“Úgy éreztem, mintha kihúzták volna alólunk a szőnyeget. Az Instagram az elsődleges közösségi platformunk, és ebbe fektettük a legtöbb időt és üzleti erőforrást.

“Ahhoz, hogy a fiókot naprakészen tartsuk, minden nap posztolunk tartalmat. Hirtelen ez a sok munka… egyszerűen lehúzta a rolót”.

A múlt hónapban azt mondta a BBC-nek a probléma megoldásának nehézségeiről az Instagram tulajdonosával, a Metával, és ezt a tapasztalatot “szinte traumatizálónak” nevezte.

Tavaly júniusban a londoni kórházak dolgozói arról számoltak be, hogyan kellett megbirkózniuk egy kibertámadás következményeivel, amely sok órányi többletmunkát jelentett a személyzet számára.

A Synnovis patológiai cég által nyújtott szolgáltatásokat célzó zsarolóvírus-támadást követően kritikus incidensnek nyilvánították.

A Guy’s and St Thomas’ Kórházban és a King’s College Hospitalban (KCH) súlyos zavarok keletkeztek a szolgáltatásokban, beleértve a vérátömlesztést is.

Dr. Anneliese Rigby, a KCH aneszteziológus szakorvosa, mondta a BBC-nek: “Tehát a laboratóriumoknak meg kell kapniuk a vérmintát, és manuálisan feldolgozniuk, ami hosszú és időigényes folyamat, és sok személyzetet igényel, ami nekünk nincs, ezért plusz embereket kell alkalmaznunk, akik segítenek ebben.”

Valószínűnek tűnik, hogy még sok nehéz nap vár az M&S-re.

További tudósítások Zoe Kleinman, Chris Vallance, Joe Tidy és Tom Gerken tollából.