Marks & Spencer: brutális károkat okozott a kibertámadás, de a hekkerek is pórul jártak
Mélyen belemar a Marks & Spencer (M&S) nyereségébe a múlt hónapban elszenvedett kibertámadás, amely példátlan mértékű károkat okozott a brit divatáru- és élelmiszer-kereskedelmi láncnak. A szerda reggel kiadott éves jelentés még nem tartalmazza a cég által 300 millió fontra, azaz 143 milliárd forintra becsült kárt, a bűncselekmény anyagi következményei az áprilissal indult új üzleti év üzemi nyereségét rontják majd.
Az incidensben az M&S kénytelen volt leállítani az internetes kereskedelmi csatornáját, emellett az 565 egységből álló hálózatában számos élelmiszer-áruházat is a be kellett átmenetileg zárnia. Az affér 1,35 milliárd dollárral csökkentette a londoni tőzsdén jegyzett társaság piaci értékét, amely jelenleg 9,9 milliárd dollárnál jár a sokkból történt felocsúdás után.
A Marks & Spencer megtörte a csendet
Mindenesetre az április 22-én nyilvánosságra hozott kibertámadás óta az M&S online boltja nem üzemel, a cég indoklása szerint a biztonsági rések betömködésénél most nincs fontosabb és sürgetőbb feladat. Az online ruharendelés szüneteltetése ugyanakkor kellemes meglepetéssel is járt, mivel a vásárlói forgalom jelentősen fellendült a hálózat boltjaiban.
Az online értékesítés általában a ruházati forgalom mintegy harmadát teszi ki. Kate Calvert, az Investec elemzője úgy becsülte, hogy
mintegy 68 millió fontnyi online rendelés veszett el, és további 17 millió font forog veszélyben,
ha a M&S nem tudja újranyitni online áruházát a hét közepéig.
A cégvezetés tisztában van vele, hogy a vásárlók türelme is előbb-utóbb elfogy, ezért informatikusaik éjt nappallá téve dolgoznak a hibák kiszűrésén és elhárításán. A támadás során az ügyfelek több személyes adatához is hozzájuthattak a hekkerek.
Kiberelemzők és kiskereskedelmi vezetők szerint a vállalat zsarolóprogram-támadás áldozata lett, de a kormány tanácsát megfogadva megtagadta a váltságdíj kifizetését, és újratelepíti a teljes számítógépes rendszerét.
Szakértők szerint ha az M&S a váltságdíj leperkálása mellett döntött volna, azzal beismerte volna hogy tehetetlen, emiatt a hekkerek a végtelenségig emelhették volna az árat. Az M&S-nél szigorú hírzárlatot rendeltek el.
Neil Thacker, a Netskope kiberbiztonsági vállalat globális adatvédelmi munkatársa szerint az M&S helyesen tette, hogy nem fizetett.
Jól teszik, hogy erősítik az informatikai védelmüket, s a példájukból a több, hasonlóképpen veszélyeztetett kiskereskedelmi hálózat is okulhat
– tette hozzá. A jelek szerint ez történik, a kiberbiztonsági cégek kereskedelmi vállalatoktól beérkezett sürgős megrendelései megugrottak – árulták el a Reuters forrásai. A hekkerek a Co-opot és a Harrodst is megtámadták, ezek körülményeiről viszont semmit sem tudni.
A médiában a magát DragonForce-nak nevező csoporttól származó zsarolóprogramokat telepítő Scattered Spider nevű hekkerkollektívát tették felelőssé a támadásokért. A hírügynökség úgy tudja, hogy az M&S-nek informatikai szolgáltatásokat nyújtó Tata Consulting Services legalább két alkalmazottjától megszerzett bejelentkezési adatokkal törhettek be a rendszerbe.
Az informatikai hálózat megbénulása nem csak a kieső rendelések miatt fáj a 64 ezer dolgozót foglalkoztató brit óriáscégnek, hanem a kézi könyveléshez, árukezeléshez történő visszatérés többletköltsége és erőforrásigénye miatt is. Hogy az egyik legnagyobb márkaértékkel bíró brit társaság imázsát ért veszteségről már ne is beszéljünk.
Recessziós forgatókönyvre készülnek
Pedig a ma közreadott gyorsjelentés csupa jó adatot tartalmaz – Stuart Machin vezérigazgató szerint.
A három éve meghirdetett stratégiaváltás eredményei már látszanak: az M&S forgalma, nyeresége és piaci részesedése folyamatosan nő, 400 millió font feletti készpénzállományunk a legmagasabb az elmúlt három évtizedben
– büszkélkedett bevezetőjében Machin, aki szerint az M&S számos megrázkódtatást élt túl 140 éves története során, s a mostani problémájukon is túllendülnek – hűséges vásárlóik támogatásával. A márciussal zárult üzleti év a következő főbb számokat hozta:
- Árbevétel: 13,914 milliárd font (plusz 6,1 százalék)
- Üzemi eredmény: 984 millió font (plusz 17,4 százalék)
- Adózott nyereség: 292 millió font (mínusz 31,3 százalék)
- Részvényenkénti osztalék: 3,6 penny (plusz 20 százalék)
- Szabad készpénzállomány: 443 millió font (plusz 1,2 százalék)
Az éves jelentésben taglalt forgatókönyvek viszont sok optimizmust nem sugallanak. A Marks & Spencer a folyó üzleti évre gazdasági recessziót és 2-4 százalékkal alacsonyabb forgalmat feltételez, ez a legrosszabb érvényben lévő prognózisuk. Machin kiemelte, hogy a társaság anyagi helyzete stabil marad, a stratégia végrehajtási menetrendjében viszont csúszások is előfordulhatnak.
Ahogy a részvényárfolyamban is, amely a jelentésre és a felvázolt jövőképre 1,7 százalékos eséssel reagált, 12 százalékosra növelve a kibertámadás óta tartó lejtmenetet.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.