تم القضاء فعليًا على الأرباح القانونية لشركة Marks & Spencer (M&S) قبل الضريبة بعد الهجوم السيبراني في أبريل 2025 على أنظمتها، حيث انخفض من 391.9 مليون جنيه إسترليني العام الماضي إلى 3.4 مليون جنيه إسترليني فقط في الأشهر الستة حتى 27 سبتمبر.
انخفض إجمالي المبيعات في M&S في النصف الأول حيث اضطر بائع التجزئة إلى إغلاق موقعه على الإنترنت، وكافحت قاعات الطعام للحفاظ على المخزون ممتلئًا – سجلت M&S زيادة كبيرة في تخفيض أسعار المواد الغذائية والهدر الناجم عن التخصيص اليدوي للمخزون.
في تقريرها المالي نصف السنوي، كشفت الشركة القوية أنها تكبدت تكاليف قدرها 101.6 مليون جنيه إسترليني من الحادث، منها 82.7 مليون جنيه إسترليني ناشئة عن الاستجابة للحادث والتعافي منه، و18.9 مليون جنيه إسترليني ناشئة عن تكاليف الطرف الثالث. تم تخفيف التأثير جزئيًا من خلال 100 مليون جنيه إسترليني من مدفوعات التأمين السيبراني.
قال الرئيس التنفيذي ستيوارت ماشين: “كان النصف الأول من هذا العام لحظة استثنائية بالنسبة لشركة M&S. ومع ذلك، فإن القوة الأساسية لأعمالنا والمؤسسات المالية القوية منحتنا المرونة لمواجهة التحدي والتعامل معه. نحن الآن نعود إلى المسار الصحيح”.
وقال: “اليوم، نستعيد الزخم… نحن مصممون على مساعدة عملائنا على قضاء عيد ميلاد رائع من خلال خدمة استثنائية وما أعتقد حقًا أنه أفضل طعام وأزياء عيد الميلاد في السوق. شكرًا لزملائنا على عملهم الشاق، وموردينا على دعمهم وعملائنا على ولائهم. نحن ممتنون لكل من يتسوق معنا”.
جوزيف روك، مدير رؤى المخاطر في شركة Recorded Future’s مجموعة إنسيكت وأضافت وحدة الأبحاث: “تعكس التحديات التي تواجهها M&S الضغط الذي تتعرض له العديد من الشركات مع تزايد التهديدات السيبرانية من حيث الحجم والتعقيد. كما يسلط الحادث الضوء على مخاطر الاحتيال المالي الكبيرة التي يمكن أن تنشأ عن هجوم سيبراني ناجح.
“إن شركة M&S ليست الأولى، ومن المؤكد أنها لن تكون الأخيرة، التي تصدر الأخبار بعد هجوم إلكتروني خطير. هذه دعوة للمؤسسات في كل قطاع، كبيرها وصغيرها، لمضاعفة جهودها لتحسين الدفاعات حيثما أمكن ذلك. المنظمات التي قامت ببناء برامج الأمن السيبراني التي تقودها الاستخبارات سيكون في وضع أفضل لتوقع الهجمات ومنعها قبل حدوثها”.
التأمين السيبراني ليس بالضرورة علاجا للجميع
سيمون فيليبس، كبير مسؤولي التكنولوجيا الهندسي (CTO) في مزود منصة الأمان CybaVerse وقال إن ماركس آند سبنسر تمكنت من الصمود في وجه عاصفة كان من شأنها أن ترسل العديد من الشركات الصغيرة إلى القاع.
ومع ذلك، حذر من الإفراط في الاعتماد على التأمين السيبراني. وأضاف: “من الواضح أن وجود تأمين إلكتروني ليس كافيًا لتغطية جميع خسائر الهجمات. ولم تسترد شركة M&S سوى نسبة صغيرة جدًا من خسائرها، ويجب على المنظمات الأخرى أن تكون على علم بذلك”. “ونتيجة لذلك، عندما يتعلق الأمر بالتحضير لبرامج الفدية، فإن الخطوة الأكثر أهمية هي الدفاع.”
وقع الهجوم السيبراني لشركة M&S في نهاية شهر أبريل (نيسان) الماضي، جنبًا إلى جنب مع حادثة موازية في Co-op Group – والتي حدثت بالفعل كما تكبدت خسائر كبيرة، على الرغم من أنها كانت أقل تأثراً من الناحية التشغيلية – وهارودز.
اعتقلت الشرطة أربعة أشخاص – رجلان يبلغان من العمر 19 عامًا وصبي يبلغ من العمر 17 عامًا وامرأة تبلغ من العمر 20 عامًا – في يوليو/تموز. فيما يتعلق بهذه الهجمات.
جميع الهجمات وغيرها بما في ذلك الحادث المستمر في جاكوار لاند روفر (JLR)، تم ربطها مبدئيًا بنفس مجموعة القرصنة التابعة بشكل فضفاض – والتي يشار إليها الآن من قبل معظم السلطات الأمنية باسم Scattered Lapsus$ Hunters.
