У березні 2025 року британський роздрібний торговець Marks & Spencer зіткнувся з “високопрофільною” кібераткою, яка паралізувала онлайн -операції та спричинила збитки в розмірі приблизно 300 мільйонів фунтів стерлінгів (понад 400 мільйонів доларів) у вигляді втраченого прибутку. Інцидент, який розпочався у попередні вихідні, змушений призупинити прийом онлайн -замовлень на одяг та товари для дому, і працівникам довелося повернутися до ручних процесів, що значною мірою сповільнило пропозицію продукції в магазини. Незважаючи на поступове відновлення доставки продуктів харчування, роздрібний торговець планує повне реставрацію онлайн -послуг не раніше, ніж липень 2025 року.
Ефекти нападу були особливо болісними для харчової частини: через зупинку автоматизованих ланцюгів поставок сотні тонн продуктів загрожували псуванням, що лише збільшувало логістичні витрати та кількість запису. У той же час, відсутність доступу до програми лояльності та неможливість розміщення замовлення зменшили потік клієнта та послабили конкурентні позиції Marks & Spencer на Хай -стріт, головній торговій вулиці головної Британії. Генеральний директор Stuart Mechin запевнив, що в офлайн зберігається все в звичайному режимі, але повернення повного спектру Інтернет -послуги займе кілька тижнів ретельної перевірки та тестування систем безпеки.
Деякі збитки, за словами роздрібної торгівлі, можуть компенсувати страховими платежами та іншою оптимізацією витрат, що зменшить фактичний вплив на фінансові показники приблизно двічі. У той же час, Marks & Spencer оголосили про прискорення запланованого оновлення інформаційних систем: якщо раніше трансформація ІТ -інфраструктури була розтягнута протягом двох років, тепер усі ключові компоненти модернізуються протягом шести місяців. Компанія бачить цей шанс не лише для закриття вразливості, а й для того, щоб закласти основу для майбутнього цифрового зростання та підвищення стійкості до кіберзагроб.
Знаменита хакерська група розкиданого павука, яка діяла за допомогою соціальних інженерних викликів та повідомлень для працівників та партнерів однієї із зовнішніх ІТ-компаній, бере участь у розслідуванні кібераттак. В результаті людської помилки зловмисники змогли проникнути в мережу Marks & Spencer та встановити шкідливе програмне забезпечення, яке може паралізувати внутрішні послуги та вимагає викупу для доступу. Аналоги цих групових атак вже відомі інцидентами проти курортів MGM та Caesars Entertainment у 2023 році.
Британський уряд регулярно фіксує: щороку кожне п’яте підприємство страждає від кіберзлочинності, що підвищує потребу в активному впровадженні стандартів кібербезпеки. Marks & Spencer оголосили співпрацю з національними та європейськими кібер -захисними агенціями, що допоможе прискорити розслідування та обміняти аналітику загроз. Це має бути сигналом інших роздрібних торговців: інвестиції в безпеку систем є не лише витратами, але й ключовим фактором конкурентних переваг.
Для споживачів головним пріоритетом буде повернення стабільного доступу до інтернет -магазину та захисту персональних даних. Згідно з попередніми висновками, зловмисники можуть вкрасти контактні дані та клієнтів, але паролі, інформація про платіж та історію покупок залишалися недоторканими. Компанія закликає всіх користувачів змінити ваші паролі на облікові записи та уважно перевірити офіційні повідомлення, щоб уникнути загроз.
Як крок до клієнтів, M&S оголосив про вибір тимчасових магазинів у магазинах, щоб компенсувати неможливість здійснити покупки в Інтернеті та додаткову підтримку через кол -центр. У той же час починають працювати консультаційні лінії для ділових партнерів та постачальників щодо прискореного оновлення спільної інфраструктури. Планується запровадити щотижневі звіти про перебіг модернізації та зміцнення кібер -захисту.
Враховуючи швидкий розвиток кіберзлочинності, Marks & Spencer разом з експертами радить іншим організаціям негайно аудити безпеку ІТ, уточнити протоколи реагування на інциденти та збільшити кібергієні серед працівників. Лише таким чином британські роздрібні торговці, банківські та державні установи зможуть мінімізувати збитки від майбутніх атак та створити надійний захист для своїх клієнтів.
Загалом, кібератака M&S підкреслює зростаючу вартість та складність цифрових загроз у роздрібній торгівлі, що спонукає стратегічний поворот до прискорених оновлень технологій та стійкої та повернення. Промисловість.
