Sblocca gratuitamente il digest dell'editore
Un sospetto attacco informatico ha cancellato quasi £ 700 milioni dal valore di Marks e Spencer, mentre il rivenditore FTSE 100 batta per ripristinare le sue operazioni dopo quasi una settimana di interruzione.
Lunedì M&S ha detto ad alcuni clienti che non sapeva quanto tempo ci sarebbe voluto per riavviare gli ordini online, dopo che l'incidente lo ha costretto a smettere di accettare gli ordini di abbigliamento e articoli per la casa venerdì della scorsa settimana.
Nel frattempo, circa 200 membri del personale delle agenzie presso il principale centro di distribuzione online di M&S nel Leicestershire è stato detto di rimanere a casa, poiché c'erano meno ordini da eseguire. Le vendite online di abbigliamento e homeware di M & S ammontavano a £ 1,27 miliardi dell'anno scorso, equivalenti a una media di circa £ 3,5 milioni al giorno.
Le azioni M&S sono diminuite di lunedì mattina oltre il 2 %, estendendo il loro calo al 7 % dal martedì scorso, quando ha rivelato per la prima volta i suoi sistemi IT era stato interrotto. Il valore di mercato di M&S è sceso di £ 678 milioni in quel momento.
Il rivenditore ha lottato per elaborare pagamenti senza contatto e ha messo in pausa gli ordini di clic e colletti nei negozi. Alcuni negozi non accettano più i rendimenti dei prodotti.
Il caos minaccia di interrompere un'inversione di tendenza sotto l'amministratore delegato Stuart Machin. Il rivenditore, che ha registrato un utile al lordo delle imposte rettificato di £ 716,4 milioni dell'anno scorso, dovrebbe annunciare i suoi risultati per l'intero anno il 21 maggio.
Gli esperti di sicurezza informatica hanno affermato che l'episodio di M&S porta i tratti distintivi di un attacco di ransomware, in base al quale i criminali informatici rubano i dati da un'azienda o bloccano i suoi sistemi IT in cambio di contanti.
Andrew Northage, partner dello studio legale Walker Morris, che ha esperienza nella legge sulla sicurezza informatica, ha dichiarato: “Non si può escludere che è qualcos'altro ma … sembra un attacco informatico”. Ha aggiunto che M&S cercherà di stabilire perché sono stati attaccati e “cosa stanno cercando i cattivi attori – è riscatto? È pubblicità?”
M&S è uno dei numerosi rivenditori a subire una significativa interruzione IT negli ultimi tempi. Le vendite di Natale nella catena dei supermercati WM Morrisons sono state interrotte male da un attacco informatico l'anno scorso, e sia Currys che JD Sports hanno subito attacchi che hanno violato i dati dei clienti.
La scorsa settimana M&S ha detto ai clienti che “non era necessario che intraprendessero alcuna azione”, suggerendo che riteneva che i loro dati fossero sicuri. La società ha rifiutato di fornire un aggiornamento sulla situazione lunedì.
Kate Calvert, analista di Investec, ha affermato che mentre i clienti di M&S sperimenterebbero “molta frustrazione a breve termine”, l'attacco informatico probabilmente non danneggerebbe il marchio dell'azienda a lungo termine.
Tuttavia, ha aggiunto Calvert, i concorrenti trarrebbero beneficio dai problemi di M&S nel frattempo. “Se stai per andare in vacanza e non stai ottenendo [products] Da M&S, li comprerai altrove ”, ha detto.
M&S si è riferita all'ufficio del commissario per le informazioni e sta lavorando con il National Cyber Security Center per rispondere alla violazione. Tutte le organizzazioni hanno il dovere di denunciare violazioni dell'ICO entro 72 ore dalla conoscenza di un incidente.