M&S Cyber-Attack Störning till i juli och kostar 300 miljoner pund

Lucy HookerBusiness reporter, BBC NewsGetty ImagesMarks & Spencer has said its online services will continue to be disrupted until July following last month’s cyber-attack on the retailer.Customers have been unable to order online for almost a month, but can expect to see a gradual return to normal.”We expect online disruption to continue throughout June and into July as we restart, then ramp up operations,” said M&S. It estimates that the cyber-attack will hit this year’s profits by around £300m – more than analysts had expected and the equivalent to a third of its profit – a sum that would only partly be covered by any insurance pay-out.”Over the last few weeks, we have been managing a highly sophisticated and targeted cyber-attack, which has led to a limited period of disruption,” said M&S chief executive Stuart Machin.The attack took place over the Easter Helg, initialt påverkar klick-och-samling och kontaktlösa betalningar. Några dagar senare satte M&S ett banderoll på sin webbplats och ber om ursäkt för att online-beställning inte var tillgänglig. Police fokuserar på en ökänd grupp engelsktalande hackare, känd som spridd spindel, har BBC lärt sig. Samma grupp tros ha stått bakom attacker mot co-op och Harrods, men det var M&S som led den största inverkan. ”Denna incident är en bult i vägen, och vi kommer att komma ut i detta i bättre form, och fortsätta vår plan för att omforma M&S för kunder, kollegor och aktieägare,” sade Mr Machin. M&S hade kört en cyberattack -simulering förra året sa han, så ”var redo”. ”Vi kunde svara snabbt och vidta rätt åtgärder omedelbart,” sade han. ”Vi visste vem vi skulle ringa och hur man skulle sätta affärskontinuitetsplanen i handling.” Hackarna använde socialteknik, vilket innebär att de förlitade sig på mänskligt fel eller felbedömning, snarare än ett rent teknologiskt kryphål. De fick tillgång till M & S: s system via ett ”tredje part” – ett företag som arbetar tillsammans med återförsäljaren – snarare än att komma åt system direkt. Herr Machin sa: ”Vi tog ner vårt online -system för att skydda webbplatsen och kunderna.” In a media call on Wednesday, he did not respond to a question on whether the company had paid a ransom as part of the process.Lisa Forte, from cyber-security firm Red Goat, who advises companies following cyber-incidents, said she would not be surprised if any of the retailers involved in the recent wave of attacks had paid a ransom, since research from Barclays suggests 82% of businesses facing such an attack do.”You wouldn’t necessarily know,” she sa. Om ingen lösen betalas kommer hackare att följa med deras hot att sälja eller släppa uppgifterna för att säkerställa att framtida hot tas på allvar, påpekar hon. ”Om uppgifterna aldrig dumpas, finns det en hög chans att en lösen betalades.” Hon sa att M&S ​​verkade ha hanterat saken väl totalt, prioriterar kunder och reagerar relativt snabbt. Machin sa att webbplatsen skulle återgå till verksamheten gradvis, med 85% av sortimentet ”ganska snabbt”. M & s är nu tre år in i en vändningsstrategi, började när Machin gick med som verkställande direktör 2022. Det handlar om att uppdatera i butik och kedjans fastighetsportfolio, med digital teknik och back-office-system som också sattes till att överhaul. said, delivering results for the financial year ending in March just before the hack disrupted services at the end of April.M&S reported a 22% rise in profit before tax and other costs to £875m, while sales rose 6.1% to £13.9bn, with growing food sales taking the lead.Mr Machin said the cyber-attack had highlighted ”new and innovative ways of working”.”If anything, the incident allows us to accelerate the pace of change as we draw a line and Gå vidare, ”Herr Machin tillade. Men det kommer också att väga på M & S: s vinster för innevarande år, med livsmedelsförsäljning som drabbats av minskad tillgänglighet, sade företaget. I modehem och skönhet var onlineförsäljning förlorad på grund av pausen i online-beställning. Möjligt, ytterligare avfall och logistik, inklusive att behöva använda manuella processer, har påverkat vinst. Antal ”. ”Men med tanke på den starka prestationen för sent och förutsatt att attacken kan elimineras helt, bör verksamheten komma dit,” sade hon.