Marks & Spencer (M&S) a annoncé que ses services en ligne va continuer à expérimenter des perturbations jusqu'en juillet 2025, à la suite d'une cyberattaque qui ont eu lieu pendant le week-end de Pâques. Le détaillant en ligne de commande capacités ont été indisponible pendant près d'un mois, avec des plans pour une restauration progressive de services.
Les Perturbations En Cours
La perturbation a été attribué à une importante cyber-attaque qui a touché de commande en ligne, cliquez-et-collecter des services, et les paiements sans contact. M&S Chef de la Direction de Stuart Machin a confirmé que la société prévoit que ces problèmes persistent pendant les mois de juin et en juillet, ils travaillent de redémarrer et d'intensifier les opérations. “Nous nous attendons à en ligne des perturbations de continuer pendant les mois de juin et en juillet, comme nous le redémarrer, puis intensifier les opérations,” at-il déclaré.
Les analystes estiment que les conséquences financières de l'attaque pourrait s'élever à environ £300 millions de dollars, soit l'équivalent d'environ un tiers de la M&S du bénéfice projeté pour l'année. Ce chiffre a dépassé les estimations précédentes.
Détails de la Cyber-Attaque
Machin a décrit l'attaque comme “hautement sophistiquée et ciblée.” Il a indiqué que le cyber incident a impliqué des techniques d'ingénierie sociale, où les attaquants exploiter les vulnérabilités humaines plutôt que purement technologique exploits. Les pirates ont obtenu l'accès à M&S systèmes par l'intermédiaire d'un tiers associé, ce qui accroît les inquiétudes sur la cybersécurité des protocoles dans le secteur du commerce de détail.
La société avait déjà réalisé des simulations de cyberattaques à se préparer à ces incidents, qui ont Machin crédité de permettre une réponse rapide à l'attaque. “Nous avons été en mesure de réagir rapidement et de prendre les mesures appropriées immédiatement,” dit-il. Suite à l'attaque, M&S a décidé de prendre leur système en ligne hors ligne afin de protéger les clients et l'intégrité de leur site web.
Réponse à l'Incident
M&S de la gestion axée sur les vulnérabilités exposées par l'incident. Machin a souligné qu'en dépit de l'impact financier, la société pourrait utiliser cette expérience pour renforcer ses opérations et de la cybersécurité mesures. “Cet incident est une bosse sur la route, et nous sortirons de cette en meilleure forme”, dit-il.
Dispersés Araignée, un collectif de pirates informatiques impliqués dans les précédentes attaques contre plusieurs organisations, y compris les Co-op et Harrods, est largement soupçonné d'être responsable de l'attaque. En dépit de M&S souffrent le plus des conséquences dommageables, l'enquête en cours est une priorité pour l'application de la loi.
Implications financières et des Stratégies pour l'Avenir
Les implications financières de la cyber-attaque s'étendre au-delà des pertes immédiates. M&S retournement de la stratégie, initiée par Machin en 2022, vise à améliorer l'efficacité opérationnelle par le biais de mises à jour en magasin et la refonte de ses fonctionnalités numériques. Cette stratégie aurait placé de M&S au mieux de sa place financière de près de trois décennies avant l'attaque.
Pour l'année fiscale se terminant en Mars 2025, M&S a rapporté 22% de hausse du résultat avant impôt à £875 millions de dollars, avec un total de chiffre d'affaires en progression de 6,1% à € 13,9 milliards de dollars. Toutefois, la société a constaté un bénéfice avant impôts de baisse de 23,9% à £511.8 millions de dollars, reflétant les coûts ponctuels associés à la cyber-attaque.
Machin a reconnu que si l'assurance peut couvrir environ un tiers de l'incidence financière de l'incident, les coûts supplémentaires liés à d'éventuels amendes, les litiges, et la pérennité des efforts pour se défendre contre des attaques ultérieures doivent être considérés.
“À bien des égards, l'incident nous permet d'accélérer le rythme du changement que nous dessiner une ligne et de passer,” Machin a conclu.
En tant que M&S navigue de cette période difficile, il va continuer à adapter ses stratégies visant à améliorer la résilience face à l'avenir, les cyber-menaces lors de la restauration de ses services en ligne pour les clients.
Pour plus de Nouvelles d'affaires, vérifier PGN Business Insider.
