İngiltere mağaza zinciri Marks & Spencer Çarşamba günü yaptığı açıklamada Nisan ayında açıklanan siber saldırı 400 milyon dolar tıraş edecek (300 milyon İngiliz lira) grup işletme karından ve Temmuz ayına kadar çevrimiçi işlemleri bozmaya devam ediyor.
Şirket, saldırının düşük müsaitlik nedeniyle gıda satışlarını etkilediğini söyledi. Şirketin çevrimiçi alışveriş hizmetlerini geçici olarak azaltma ihtiyacı nedeniyle moda, ev ve güzellik ürünleri için çevrimiçi satış ve ticaret karları da acı çekmiştir.
Şirket, mağazaların sahip olduğunu söyledi kurtarma işlemi sırasında esnek kaldı.
M&S CEO’su Stuart Machin, “Nisan güçlü başladı, geçen yıldan itibaren ivme devam etti.” Dedi. Şirketin mali yıl kazanç raporunun bir parçası olarak önceden kaydedilmiş bir sunum. “O zaman, Paskalya molası tatilinde, son derece sofistike ve hedefli bir saldırı ile karşı karşıya olduğumuz anlaşıldı.”
Machin, şirketin proaktif olarak bazı sistemlerini düşürdüğünü, bu da kısa vadeli aksamalarla sonuçlandığını, ancak sistemlerini, müşterilerini ve ortaklarını korumak için gerekli olduğunu söyledi.
M&S şimdi bir teknoloji geliştirme planını iki yıllık bir zaman diliminden altı aylık bir zaman dilimine kadar başka bir kesintiyi önleme ihtiyacı ışığında hızlandırmayı planlıyor.
Şirket, 2023 yılında, altyapı, ağ bağlantısı, mağaza teknolojisi ve tedarik zinciri sistemlerine yatırımlar da dahil olmak üzere teknoloji yığınını geliştirmeyi planladı.
Şirket, siber saldırıdan elde edilen 300 milyon kiloluk finansal etkinin, maliyet azaltma, sigorta ve ticaret eylemlerinden önce bir ön taksit yansıttığını söyledi.
Siber güvenlik uzmanları, M&S saldırısının, 2023’te MGM Resort’u hacklemekle en iyi bilinen bir grup olan kötü şöhretli siber suç çetesi dağınık örümcekinin çalışması olduğuna inanıyorlar. Aynı hackerlar, ünlü İngiltere mağaza Harrods ve büyük İngiltere süpermarket şirketi ko-op’u Nisan ve Mayıs ayı başları arasında ihlal etti.
Google Tehdit İstihbarat Araştırmacılar Aynı grubun şimdi ABD perakendecilerini hedeflediği konusunda uyardı.
M & S’deki finansal serpinti, fidye yazılımı saldırılarının iş operasyonları ve finanslar üzerindeki potansiyel etkisini vurgulamaktadır.
Forrester’ın baş analisti Allie Mellen, Cybersecurity Dive’a e -posta yoluyla ““ İş aksamasının siber saldırıların sahip olabileceği en acil ve yıkıcı etkilerden biri olduğunu görüyoruz ”dedi.
“Hiçbir organizasyon saldırıya karşı bağışık olmasa da,” dedi Mellen, “vaktinden önce temel adımlar atmak, kuruluşların bu tür saldırılara daha hızlı hazırlanmasına ve daha hızlı kurtulmasına yardımcı olabilir.”
Hukuk uzmanları, bu saldırının serpilmesinin M & S’yi yıllarca etkileyebileceğini söyledi.
Taylor Wessing’de İngiltere ve İrlanda siber hukuk uygulamasını ortaklaştıran bir ortak olan Jo Joyce, “Büyük bir ihlalle uğraşan herhangi bir iş için bir zorluk, her zamanki gibi işten uzaklaşmanın yarattığı fırsat maliyetidir” dedi. “Yeni girişimler ve lansmanlar ertelenecek veya iptal edilecek ve iş planlarında önemli ölçüde geride kalacak.”