Retailerul britanic Marks & Spencer (M&S) a anunţat miercuri că un atac cibernetic recent, care a dus la rafturi goale în magazinele alimentare şi la blocarea completă a vânzărilor online, va reduce profitul operaţional anual cu aproape o treime, transmite Reuters, potrivit News.ro.
Compania, cunoscută pentru produsele sale de îmbrăcăminte, articole pentru casă şi alimente, a estimat că atacul din perioada Paştelui va provoca o pierdere de 300 milioane de lire sterline (403 milioane de dolari) din profitul operaţional în anul fiscal 2025/2026.
”Estimarea noastră actuală, înainte de măsurile de atenuare, este un impact asupra profitului operaţional de aproximativ 300 milioane de lire sterline pentru 2025/2026”, a transmis compania într-un comunicat publicat odată cu rezultatele anuale.
M&S a precizat că impactul financiar va fi parţial redus prin măsuri de control al costurilor, asigurări şi alte acţiuni comerciale, iar costurile legate de incident vor fi evidenţiate separat, ca element ajustabil.
Impactul estimat reprezintă 30,5% din profitul operaţional anual de 984,5 milioane de lire sterline, înainte de ajustări, înregistrat până la 29 martie 2025 – o cifră în creştere cu 17% faţă de anul precedent.
Atacul, calificat de companie drept ”extrem de sofisticat şi ţintit”, a provocat perturbări majore, iar M&S avertizează că efectele asupra vânzărilor online ar putea continua până în luna iulie. Incidentul a şters peste 1 miliard de lire din capitalizarea bursieră a companiei.
În ciuda impactului, CEO-ul Stuart Machin a declarat că M&S va folosi această perioadă de întrerupere pentru a accelera programul de transformare tehnologică lansat anul trecut: ”Vom condensa planul de doi ani în doar şase luni.”
Întrebat de presă dacă s-a plătit vreo răscumpărare, Machin a refuzat să comenteze.
Analiştii spun că atacul a umbrit rezultatele anuale solide ale companiei. Lucy Rumbold, analist la Quilter Cheviot, a notat că ”mare parte din impactul atacului este deja reflectat în preţul acţiunilor.” În pofida informaţiei, acţiunile M&S erau în creştere cu 0,68% la ora 10:23, ora Londrei.
Tot mai multe companii semnalează ameninţările cibernetice drept riscuri majore. JD Sports a avertizat miercuri că un posibil atac similar ar putea duce la oprirea vânzărilor în magazine – o ”ipoteză severă, dar plauzibilă.”
* M&S afirmă că hackerii cibernetici au pătruns prin intermediul unui contractor terț
Marks & Spencer a declarat că hackerii au pătruns în sistemele sale prin înșelarea angajaților unui contractor terț, ocolind sistemele de apărare digitală pentru a lansa atacul cibernetic care va perturba activitatea retailerului britanic timp de luni de zile.
Oferind primele detalii de la dezvăluirea breșei de securitate din 22 aprilie, directorul executiv Stuart Machin a declarat că toate companiile sunt vulnerabile și că M&S și-a consolidat sistemele de apărare triplând cheltuielile pentru tehnologie în ultimii trei ani.
M&S are un contract IT cu Tata Consulting Services. O sursă familiarizată cu problema a declarat pentru Reuters că acesta a fost un mijloc de acces. TCS a refuzat să comenteze.
Machin a refuzat să comenteze în mod specific despre TCS când a fost întrebat dacă acesta era veriga slabă.
„Nefiind în măsură să pătrundă în sistemele noastre prin spargerea sistemelor noastre de apărare digitală, atacatorii au încercat o altă cale, recurgând la inginerie socială și intrând prin intermediul unei terțe părți, mai degrabă decât o slăbiciune a sistemului”, a declarat el reporterilor.
„Odată ce au obținut accesul, au folosit tehnici extrem de sofisticate în cadrul atacului.”
Machin a refuzat să comenteze cu privire la orice cerere de răscumpărare, invocând sfaturile agențiilor guvernamentale și ale forțelor de ordine.
M&S a oprit vânzările online. Miercuri, compania a declarat că este puțin probabil ca acestea să fie restabilite complet până în iulie.
Machin a declarat că M&S a luat cunoștință de încălcarea securității atunci când a observat activități suspecte în weekendul de Paște, între 19 și 20 aprilie.
El a spus că perioada dintre momentul în care hackerii au obținut accesul și momentul detectării a fost „scurtă”. Experții au informat compania că durata medie este de 10 zile, iar în unele cazuri poate ajunge la câteva luni.
Agenția Națională de Combatere a Criminalității din Marea Britanie a declarat pentru BBC că ancheta privind atacul se concentrează pe un grup de hackeri tineri, vorbitori de limbă engleză.
M&S, care are vânzări de aproape 14 miliarde de lire sterline (19 miliarde de dolari) pe an, a chemat imediat experți, parteneri și autorități, a spus Machin.
Aproximativ 600 de sisteme au fost scanate pentru a detecta eventualele daune, a spus el, și acestea sunt repuse treptat în funcțiune.
| Știri BVB