Marks & Spencer (M & S) объявила, что ее онлайн-сервисы будут продолжать испытывать сбои до июля 2025 года из-за сложной кибератаки, произошедшей во время пасхальных выходных. Возможности онлайн-заказа розничной сети были недоступны почти месяц, и в планах было постепенное восстановление обслуживания.
Продолжающиеся сбои
Сбой был связан с серьезной кибератакой, которая повлияла на онлайн-заказы, сервисы "кликай и забирай" и бесконтактные платежи. Исполнительный директор M & S Стюарт Мачин подтвердил, что компания ожидает, что эти проблемы сохранятся в течение июня и по июль, поскольку они работают над перезапуском и наращиванием операций. “Мы ожидаем, что сбои в работе сети продолжатся в течение июня и июля, когда мы перезапустимся, а затем увеличим объем операций”, - заявил он.
По оценкам аналитиков, финансовые последствия атаки могут составить примерно 300 миллионов фунтов стерлингов, что эквивалентно примерно трети прогнозируемой прибыли M & S. за год. Эта цифра превзошла предыдущие оценки.
Подробности кибератаки
Мачин описал атаку как “очень сложную и целенаправленную”. Он отметил, что в киберинциденте были задействованы методы социальной инженерии, когда злоумышленники использовали человеческие уязвимости, а не чисто технологические подвиги. Хакеры получили доступ к системам M & S через стороннего партнера, что усилило опасения по поводу протоколов кибербезопасности в секторе розничной торговли.
Компания ранее проводила моделирование кибератак для подготовки к подобным инцидентам, что, по словам Мачина, позволило быстро отреагировать на атаку. “Мы смогли быстро отреагировать и немедленно предпринять правильные действия”, - сказал он. После атаки M & S решила перевести свою онлайн-систему в автономный режим, чтобы защитить клиентов и целостность своего веб-сайта.
Реакция на инцидент
Руководство M & S в настоящее время сосредоточено на устранении уязвимостей, выявленных в результате инцидента. Мачин подчеркнул, что, несмотря на финансовые последствия, компания будет использовать этот опыт для укрепления своей деятельности и мер кибербезопасности. “Этот инцидент - неровность на дороге, и мы выйдем из него в лучшей форме”, - сказал он.
Широко распространено мнение, что ответственность за атаку несет Scattered Spider, хакерский коллектив, причастный к предыдущим атакам против нескольких организаций, включая Co-op и Harrods. Несмотря на то, что M & S страдают от наиболее разрушительных последствий, продолжающееся расследование является приоритетом для правоохранительных органов.
Финансовые последствия и будущие стратегии
Финансовые последствия кибератаки выходят за рамки непосредственных потерь. Стратегия перестройки M & S, инициированная Machin в 2022 году, направлена на повышение операционной эффективности за счет обновления предложений в магазинах и пересмотра своих цифровых возможностей. Сообщается, что эта стратегия обеспечила M & S наилучшее финансовое положение почти за три десятилетия до нападения.
За финансовый год, закончившийся в марте 2025 года, M & S сообщила о росте прибыли до налогообложения на 22% до 875 млн фунтов стерлингов, при этом общий объем продаж увеличился на 6,1% до 13,9 млрд фунтов стерлингов. Однако компания отметила снижение прибыли до налогообложения на 23,9% до 511,8 млн фунтов стерлингов, что отражает единовременные расходы, связанные с кибератакой.
Мачин признал, что, хотя страховка может покрыть около трети финансовых последствий инцидента, необходимо учитывать дополнительные расходы, связанные с возможными штрафами, судебными разбирательствами и усилиями по защите от последующих атак в будущем.
“Во многих отношениях этот инцидент позволяет нам ускорить темпы изменений, поскольку мы подводим черту и движемся дальше”, - заключил Мачин.
По мере того как M & S преодолевает этот сложный период, она продолжит адаптировать свои стратегии для повышения устойчивости к будущим киберугрозам, одновременно восстанавливая свои онлайн-сервисы для клиентов.
Чтобы узнать больше деловых новостей, ознакомьтесь PGN Business Insider.
