Marks & Spencer pierde 300 de milioane £ în urma unui atac cibernetic

Gigantul britanic Marks & Spencer (M&S) a anunțat că un atac cibernetic de amploare, înregistrat la finalul lunii martie, va reduce profiturile companiei cu până la 300 de milioane de lire sterline în acest an fiscal. Site-ul companiei rămâne offline, iar conducerea se așteaptă ca efectele perturbării să se resimtă până în iulie, transmite The Guardian.

Directorul executiv Stuart Machin a declarat că atacul a fost inițiat printr-o breșă apărută la un sub-contractor al companiei și a fost posibil prin tehnici de „inginerie socială”. Atacatorii au reușit să păcălească sistemele de securitate imitând identitatea unor angajați. Breșa a fost identificată în weekendul de Paște, iar compania avea deja pregătit un plan de răspuns, pus la punct în urma unui exercițiu de simulare desfășurat în anul anterior.

Machin a subliniat că atacul nu a fost cauzat de o vulnerabilitate în infrastructura IT internă a M&S, ci de accesul indirect obținut prin partenerul de servicii IT, înțeles a fi Tata Consultancy Services (TCS), potrivit unei anchete Reuters.

Start pentru afaceri românești: program de peste 100 de milioane de franci pentru IMM-uri, lansat la București

20:37

Decizie controversată în SUA: studii despre siguranța vaccinurilor COVID și zona zoster, blocate de autorități

18:46

Pierderi majore, dar impact limitat pe termen lung

Aproximativ două treimi din pierderile estimate, potrivit analiștilor, provin din scăderea vânzărilor de îmbrăcăminte. Deși activitatea online a fost întreruptă, M&S a înregistrat în anul financiar încheiat la 30 martie un profit operațional ajustat de 876 milioane £, în creștere cu 22% față de anul precedent. Vânzările totale au urcat cu 6%, ajungând la 13,9 miliarde £.

Compania a anunțat că dispune de rezerve de numerar de peste 400 de milioane £ și își propune să reducă impactul net al atacului la 150 de milioane £ prin asigurări, tăieri de costuri și alte măsuri.

„Incidentul ne permite, paradoxal, să accelerăm planurile de modernizare a infrastructurii IT. Vom condensa doi ani de investiții în tehnologie în doar șase luni”, a declarat Machin, adăugând că redeschiderea site-ului este așteptată „în câteva săptămâni”, iar toate categoriile de produse vor fi disponibile online până în iulie.

Date personale compromise

M&S a admis că datele personale ale unui lot de mii de clienți, inclusiv nume, adrese, date de naștere și istoricul comenzilor – au fost accesate și compromise în cursul atacului. Compania a transmis că lucrează activ pentru a asigura securitatea datelor și a oferit sprijin clienților afectați.

În ciuda loviturii financiare, compania nu intenționează să reducă investițiile planificate în reamenajarea magazinelor sau să recurgă la concedieri. În cursul acestui an sunt programate, potrivit sursei citate, nouă lansări de magazine și două unități full-line în cursul acestui an.

Machin a respins ideea unei scăderi a încrederii consumatorilor, afirmând că M&S a gestionat criza cu „transparență și promptitudine”. „Plecăm din această perioadă mai puternici. Deja primele săptămâni ale noului an financiar confirmă o creștere peste buget în ambele divizii”.

Atac coordonat, consecințe în lanț

Atacul împotriva M&S a fost revendicat de gruparea de hackeri cunoscută sub numele de Scattered Spider, implicată recent și în atacurile asupra rețelelor Co-op și Harrods. Autoritățile britanice, inclusiv National Crime Agency (NCA), investighează acum o serie de atacuri similare îndreptate asupra sectorului de retail din Regatul Unit.

Mai mulți analiști au anunțat că iau în calcul scăderea estimărilor de profit pentru M&S cu cel puțin 10% pentru anul în curs, în timp ce piețele urmăresc cu atenție modul în care retailerul va reuși să recupereze pierderile și să își reconsolideze poziția pe segmentul online.