Η Marks & Spencer ανακοίνωσε πως η εκτεταμένη κυβερνοεπίθεση που δέχθηκε κατά τη διάρκεια του Πάσχα συνεχίζει να επηρεάζει σοβαρά τη λειτουργία της. Το πλήγμα αναμένεται να διαρκέσει έως τον Ιούλιο και να κοστίσει έως και 300 εκατομμύρια σε λειτουργία κέρδη για το τρέχον οικονομικό έτος.
Όπως αναφέρει ο βρετανικός «κολοσσός» η επίθεση ήταν «εξαιρετικά εξελιγμένη» και παρέλυσε κρίσιμες λειτουργίες, οδηγώντας σε αναστολή ηλεκτρονικών παραγγελιών, μετάβαση του προσωπικού σε χειροκίνητες διαδικασίες και μεγάλη σπατάλη τροφίμων.
Παρότι ορισμένες λειτουργίες – όπως οι παραδόσεις τροφίμων στα καταστήματα – έχουν σε μεγάλο βαθμό αποκατασταθεί, η M&S δεν δέχεται ακόμη ηλεκτρονικές παραγγελίες για είδη ένδυσης και οικιακά προϊόντα, ενώ οι πελάτες παραμένουν αποκλεισμένοι από το πρόγραμμα πιστότητας. Σύμφωνα με την εταιρεία, οι σχετικές ψηφιακές υπηρεσίες δεν αναμένεται να επανέλθουν πλήρως πριν τον Ιούλιο.
«Ήταν μια δύσκολη περίοδος», δήλωσε ο διευθύνων σύμβουλος Stuart Machin σε επικοινωνία με οικονομικούς αναλυτές. «Προτεραιότητά μας τώρα είναι η ανάκαμψη, και οι πελάτες μας μπορούν να συνεχίσουν να ψωνίζουν κανονικά στα καταστήματα. Ωστόσο, θα χρειαστούν αρκετές ακόμη εβδομάδες για την πλήρη αποκατάσταση των διαδικτυακών παραγγελιών».
Η M&S αποκάλυψε ότι η κυβερνοεπίθεση προκάλεσε σοβαρές ζημιές, ιδιαίτερα στον τομέα των τροφίμων, ενώ οι πωλήσεις και τα κέρδη από ρούχα, είδη σπιτιού και ομορφιάς έχουν «πληγεί σημαντικά». Η συνολική ζημιά, ωστόσο, εκτιμάται ότι μπορεί να περιοριστεί σχεδόν στο ήμισυ μέσω ασφαλιστικών καλύψεων και εξορθολογισμού δαπανών.
Παράλληλα, η εταιρεία σχεδιάζει να επισπεύσει την αναβάθμιση των τεχνολογικών της υποδομών, ολοκληρώνοντας την ψηφιακή της μετάβαση μέσα σε έξι μήνες αντί για δύο χρόνια, όπως αρχικά προβλεπόταν.
Την περασμένη εβδομάδα, η M&S επιβεβαίωσε ότι κατά την επίθεση κλάπηκαν ορισμένα δεδομένα πελατών, πιθανώς περιλαμβάνοντας στοιχεία επικοινωνίας και ημερομηνίες γέννησης. Δεν υπάρχουν, πάντως, ενδείξεις ευρείας διαρροής ή παραβίασης στοιχείων πληρωμών και κωδικών πρόσβασης.
Οι Αρχές εξετάζουν το ενδεχόμενο η επίθεση να συνδέεται με την ομάδα χάκερς «Scattered Spider», η οποία δραστηριοποιείται από το 2022 και είναι γνωστή για την εκτεταμένη χρήση τεχνικών κοινωνικής μηχανικής, στοχεύοντας εργαζομένους ώστε να αποσπάσει πρόσβαση σε εσωτερικά συστήματα. Η M&S δήλωσε ότι οι εισβολείς απέκτησαν πρόσβαση μέσω τρίτου προμηθευτή, έπειτα από ανθρώπινο λάθος.
Η ίδια ομάδα έχει συνδεθεί με μεγάλες επιθέσεις σε διεθνείς κολοσσούς, όπως τα καζίνο MGM Resorts και Caesars Entertainment στις ΗΠΑ.
Πηγή: ΣΚΑΪ
