Одна атака — минус миллиард: как Marks & Spencer потерял состояние за пару дней

leer en español

Marks & Spencer кибератака вымогатели сбой IT-систем онлайн-продажи ICO NCSC
Одна атака — минус миллиард: как Marks & Spencer потерял состояние за пару дней
Marks & Spencer кибератака вымогатели сбой IT-систем онлайн-продажи ICO NCSC

Попытка обновить онлайн-сервис обернулась цифровым коллапсом для M&S.

image

Marks & Spencer столкнулась с масштабным сбоем в работе IT-систем, который длится уже почти неделю и вызвал серьёзные последствия для бизнеса. По оценкам аналитиков, инцидент привёл к падению рыночной стоимости ритейлера на £678 млн (около $940 млн). Акции компании, входящей в индекс FTSE 100, с 22 апреля потеряли около 7% стоимости.

Инцидент ударил в первую очередь по онлайн-продажам одежды и товаров для дома, доход от которых в прошлом году составил £1,27 млрд — около £3,5 млн в день. С 25 апреля компания прекратила приём заказов в интернет-магазине, а 200 временных сотрудников распределительного центра в Лестершире были отправлены домой. Бесконтактная оплата в некоторых магазинах перестали обрабатываться, а функция click-and-collect была приостановлена. Также в ряде точек приёма товаров больше не оформляют возвраты.

Компания признала, что не может спрогнозировать сроки восстановления нормальной работы. Некоторые клиенты уже получили уведомления о задержках, а служба поддержки сообщает, что «неизвестно, когда сервис снова заработает». При этом официальные лица утверждают, что нет причин для беспокойства по поводу компрометации клиентских данных.

Падение стоимости на бирже (yahoo!Finance)

Среди специалистов инцидент вызывает подозрения в типичной схеме атак с использованием программ-вымогателей. По мнению юриста Эндрю Нортаджа, такие признаки, как блокировка операций и невозможность обработки заказов, указывают на попытку вымогательства. Он отметил, что компания сейчас, скорее всего, пытается выяснить мотивы атаки — будь то получение выкупа или стремление к огласке.

Ситуация грозит сорвать амбициозный план перезапуска компании под руководством генерального директора Стюарта Машина. В прошлом году M&S показала прибыль до налогообложения в £716 млн, а на 21 мая запланирован отчёт о результатах за текущий год. Теперь же аналитики опасаются, что конкуренты вроде Next или John Lewis могут временно перехватить долю покупателей.

Ритейлер сообщил о произошедшем в британское Управление по защите данных (ICO), как того требует законодательство, и сотрудничает с Национальным центром кибербезопасности Великобритании. По закону компании обязаны уведомить ICO о потенциальной утечке данных в течение 72 часов с момента обнаружения инцидента.

Пока руководство M&S отказывается от дополнительных комментариев, и остаётся неясным, как именно атака повлияет на деловую репутацию бренда. Впрочем, по мнению аналитиков, краткосрочные проблемы вряд ли нанесут долговременный ущерб — при условии, что киберугроза не приведёт к масштабной утечке данных.