A brit kiskereskedelmi óriás, a Marks and Spencer (M&S) nemrégiben súlyos kiberbiztonsági támadás áldozata lett, amely jelentős anyagi károkat okozott a vállalatnak. A támadás következtében azonnali rendszerválaszra és helyreállításra, valamint speciális jogi és szakmai szolgáltatások igénybevételére volt szükség, amelyek összköltsége megközelítőleg 136 millió fontot tett ki.
A kiberbiztonsági incidens részletei és hatásai
Az M&S online rendszereit egy zsarolóvírusos támadás érte áprilisban, amelyet a bűnözők egy harmadik fél szolgáltatójának alkalmazottainak megtévesztésével hajtottak végre. Ennek következtében az áruházlánc online felületei húsvéttól egészen nyárig nem voltak elérhetők, ami jelentős forgalomkiesést eredményezett.
A támadás nemcsak az online értékesítést érintette: az üzletek polcai is részben kiürültek az incidens utáni napokban. A „click and collect” szolgáltatás csak augusztusban állt helyre teljes mértékben, ami tovább nehezítette a vásárlók kiszolgálását.
Pénzügyi következmények: profit és bevételcsökkenés
A kiberincidens hatása drámai módon megmutatkozott az M&S pénzügyi eredményeiben is. A hivatalos adatok szerint az adózás előtti nyereség (statutory profit before tax) az előző év 391,9 millió fontjáról mindössze 3,4 millió fontra zuhant az első félévben. Ez azt jelenti, hogy a vállalat gyakorlatilag elveszítette teljes nyereségét ebben az időszakban.
Az M&S csoport által használt másik nyereségmutató, az „adjusted profit before tax” is jelentős visszaesést mutatott: 413 millió fontról 184 millió fontra csökkent egy év alatt.
Biztosítási igény és értékesítési adatok
A vállalat közleménye szerint mintegy 100 millió fontot igényelnek vissza biztosításból a kibertámadás miatt keletkezett károk fedezésére. Ez ugyan enyhítheti a pénzügyi terheket, de nem kompenzálja teljes mértékben a bevételkiesést és a működési zavarokat.
Az értékesítési volumenek vegyes képet mutatnak: míg összességében nőtt az eladott áruk mennyisége az előző évhez képest, a divat-, otthon- és szépségápolási termékek eladása 16,4%-kal csökkent. Nemzetközi értékesítésben pedig 11,6%-os visszaesést regisztráltak.
A kibertámadások szélesebb körű hatása a brit üzleti szektorra
Az M&S elleni támadás nem egyedülálló eset: számos nagy brit vállalat került hasonló helyzetbe az utóbbi időszakban. Ilyen cégek például a Co-Op, a Jaguar Land Rover és a Harrods is, amelyek működését szintén megzavarták kiberbűnözők tevékenységei.
Ez rámutat arra, hogy a kiberbiztonság kiemelt fontosságú tényezővé vált minden nagyvállalat számára, különösen azoknak, amelyek jelentős online jelenléttel rendelkeznek.
Összegzés
A Marks and Spencer elleni kiberbiztonsági támadás súlyos következményekkel járt mind pénzügyi, mind működési szempontból. A több mint 136 millió fontos közvetlen költség mellett jelentős bevételkiesés és profitcsökkenés is tapasztalható volt. Az eset jól példázza, milyen komoly veszélyeket rejtenek magukban a digitális fenyegetések a modern kereskedelem számára.
A jövőben elengedhetetlen lesz a vállalatok számára még hatékonyabb védekezési stratégiák kidolgozása és alkalmazása annak érdekében, hogy minimalizálják az ilyen incidensek okozta károkat.
Forrás: https://news.sky.com/story/mands-reveals-cost-of-cyber-attack-as-profit-almost-wiped-out-13464171