BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Marks & Spencer: brutális károkat okozott a kibertámadás, de a hekkerek is pórul jártak

A patinás brit kiskereskedelmi lánc számára 143 milliárd forintnak megfelelő kárt okozhatott az áprilisi hekkertámadás. A Marks & Spencer nem fizetett a zsarolóknak, inkább újratelepíti teljes informatikai rendszerét.

Mélyen belemar a Marks & Spencer (M&S) nyereségébe a múlt hónapban elszenvedett kibertámadás, amely példátlan mértékű károkat okozott a brit divatáru- és élelmiszer-kereskedelmi láncnak. A szerda reggel kiadott éves jelentés még nem tartalmazza a cég által 300 millió fontra, azaz 143 milliárd forintra becsült kárt, a bűncselekmény anyagi következményei az áprilissal indult új üzleti év üzemi nyereségét rontják majd. 

Marks & Spencer
A Marks & Spencer informatikai hálózatát megbénította a hekkertámadás / Fotó: NurPhoto via AFP

Az incidensben az M&S kénytelen volt leállítani az internetes kereskedelmi csatornáját, emellett az 565 egységből álló hálózatában számos élelmiszer-áruházat is a be kellett átmenetileg zárnia. Az affér 1,35 milliárd dollárral csökkentette a londoni tőzsdén jegyzett társaság piaci értékét, amely jelenleg 9,9 milliárd dollárnál jár a sokkból történt felocsúdás után.

A Marks & Spencer megtörte a csendet

Mindenesetre az április 22-én nyilvánosságra hozott kibertámadás óta az M&S online boltja nem üzemel, a cég indoklása szerint a biztonsági rések betömködésénél most nincs fontosabb és sürgetőbb feladat. Az online ruharendelés szüneteltetése ugyanakkor kellemes meglepetéssel is járt, mivel a vásárlói forgalom jelentősen fellendült a hálózat boltjaiban.

Az online értékesítés általában a ruházati forgalom mintegy harmadát teszi ki. Kate Calvert, az Investec elemzője úgy becsülte, hogy 

mintegy 68 millió fontnyi online rendelés veszett el, és további 17 millió font forog veszélyben, 

ha a M&S nem tudja újranyitni online áruházát a hét közepéig.

A cégvezetés tisztában van vele, hogy a vásárlók türelme is előbb-utóbb elfogy, ezért informatikusaik éjt nappallá téve dolgoznak a hibák kiszűrésén és elhárításán. A támadás során az ügyfelek több személyes adatához is hozzájuthattak a hekkerek.

A Marks & Spencer piaci értéke
 

Kiberelemzők és kiskereskedelmi vezetők szerint a vállalat zsarolóprogram-támadás áldozata lett, de a kormány tanácsát megfogadva megtagadta a váltságdíj kifizetését, és újratelepíti a teljes számítógépes rendszerét.

Szakértők szerint ha az M&S a váltságdíj leperkálása mellett döntött volna, azzal beismerte volna hogy tehetetlen, emiatt a hekkerek a végtelenségig emelhették volna az árat. Az M&S-nél szigorú hírzárlatot rendeltek el.

Neil Thacker, a Netskope kiberbiztonsági vállalat globális adatvédelmi munkatársa szerint az M&S helyesen tette, hogy nem fizetett.

Jól teszik, hogy erősítik az informatikai védelmüket, s a példájukból a több, hasonlóképpen veszélyeztetett kiskereskedelmi hálózat is okulhat

– tette hozzá. A jelek szerint ez történik, a kiberbiztonsági cégek kereskedelmi vállalatoktól beérkezett sürgős megrendelései megugrottak – árulták el a Reuters forrásai. A hekkerek a Co-opot és a Harrodst is megtámadták, ezek körülményeiről viszont semmit sem tudni.

A médiában a magát DragonForce-nak nevező csoporttól származó zsarolóprogramokat telepítő Scattered Spider nevű hekkerkollektívát tették felelőssé a támadásokért. A hírügynökség úgy tudja, hogy az M&S-nek informatikai szolgáltatásokat nyújtó Tata Consulting Services legalább két alkalmazottjától megszerzett bejelentkezési adatokkal törhettek be a rendszerbe. 

Daily Life In Dublin During COVID-19 Lockdown
Az M&S a pandémiát követő stratégiaváltással felszálló ágba került / Fotó: NurPhoto via AFP

Az informatikai hálózat megbénulása nem csak a kieső rendelések miatt fáj a 64 ezer dolgozót foglalkoztató brit óriáscégnek, hanem a kézi könyveléshez, árukezeléshez történő visszatérés többletköltsége és erőforrásigénye miatt is. Hogy az egyik legnagyobb márkaértékkel bíró brit társaság imázsát ért veszteségről már ne is beszéljünk. 

Recessziós forgatókönyvre készülnek

Pedig a ma közreadott gyorsjelentés csupa jó adatot tartalmaz – Stuart Machin vezérigazgató szerint.

A három éve meghirdetett stratégiaváltás eredményei már látszanak: az M&S forgalma, nyeresége és piaci részesedése folyamatosan nő, 400 millió font feletti készpénzállományunk a legmagasabb az elmúlt három évtizedben

– büszkélkedett bevezetőjében Machin, aki szerint az M&S számos megrázkódtatást élt túl 140 éves története során, s a mostani problémájukon is túllendülnek – hűséges vásárlóik támogatásával. A márciussal zárult üzleti év a következő főbb számokat hozta:

  • Árbevétel: 13,914 milliárd font (plusz 6,1 százalék)
  • Üzemi eredmény: 984 millió font (plusz 17,4 százalék)
  • Adózott nyereség: 292 millió font (mínusz 31,3 százalék)
  • Részvényenkénti osztalék: 3,6 penny (plusz 20 százalék)
  • Szabad készpénzállomány: 443 millió font (plusz 1,2 százalék)

Az éves jelentésben taglalt forgatókönyvek viszont sok optimizmust nem sugallanak. A Marks & Spencer a folyó üzleti évre gazdasági recessziót és 2-4 százalékkal alacsonyabb forgalmat feltételez, ez a legrosszabb érvényben lévő prognózisuk. Machin kiemelte, hogy a társaság anyagi helyzete stabil marad, a stratégia végrehajtási menetrendjében viszont csúszások is előfordulhatnak. 

Ahogy a részvényárfolyamban is, amely a jelentésre és a felvázolt jövőképre 1,7 százalékos eséssel reagált, 12 százalékosra növelve a kibertámadás óta tartó lejtmenetet.

Címoldalról ajánljuk

Tovább a címoldalra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.