Sergey Nivens – stock.adobe.com
M&S profit je pao za preko 90% nakon sajber napada u proljeće 2025. koji je sedmicama osakatio sisteme maloprodaje
By
- Alex Scroxton,Security Editor
Objavljeno: 05 nov 2025 16:12
Zakonski profit prije oporezivanja Marks & Spencera (M&S’) je praktično izbrisan nakon sajber napada na njegove sisteme u aprilu 2025., pao je sa 391,9 miliona funti prošle godine na samo 3,4 miliona funti u šest meseci do 27. septembra.
Ukupna prodaja u M&S-u pala je u prvoj polovini jer je trgovac bio primoran da zatvori svoju web stranicu, a njegove prehrambene hale su se borile da održe dopunu zaliha – M&S je zabilježio značajno povećanje umanjenja zaliha i rasipanja uzrokovanog ručnom raspodjelom zaliha.
U svom polugodišnjem finansijskom izvještaju, glavni ulični član je otkrio da je zbog incidenta pretrpio troškove od 101,6 miliona funti, od čega je 82,7 miliona funti proizašlo iz reagovanja na incident i oporavka, a 18,9 miliona funti nastalo od troškova trećih strana. Uticaj je djelimično ublažen isplatama sajber osiguranja od 100 miliona funti.
“Prva polovina ove godine bila je izvanredan trenutak za M&S. Međutim, temeljna snaga našeg poslovanja i čvrste finansijske osnove dale su nam otpornost da se suočimo s izazovom i nosimo se s njim. Sada se vraćamo na pravi put”, rekao je izvršni direktor Stuart Machin.
“Danas vraćamo zamah… Odlučni smo da pomognemo našim kupcima da imaju fantastičan Božić uz izuzetnu uslugu i ono što zaista vjerujem da je najbolja božićna hrana i moda na tržištu. Hvala našim kolegama na njihovom vrijednom radu, našim dobavljačima na podršci i našim kupcima na njihovoj lojalnosti. Zahvalni smo svima koji kupuju s nama”, rekao je on.
Joseph Rooke, direktor za uvid u rizik u istraživačkoj jedinici Recorded Future Insikt Group, dodao je: “Izazovi s kojima se suočava M&S odražavaju pritisak pod kojim su mnoga preduzeća kako sajber prijetnje rastu u obimu i složenosti. Incident također osvetljava značajne rizike finansijske prevare koji mogu proizaći iz uspješnog sajber napada.
“M&S nije prvi, a gotovo sigurno neće biti i posljednji, koji je objavio vijest nakon ozbiljnog sajber napada. Ovo je poziv organizacijama svih sektora, velikih i malih, da udvostruče poboljšanje odbrane gdje je to moguće. Organizacije koje su izgradile programe cyber sigurnosti vođene obavještajnim podacima bit će u najboljoj poziciji da predvide i spriječe napade prije nego što se dogode.”
Cyber osiguranje nije nužno lijek za sve
Simon Phillips, inženjerski glavni tehnološki direktor (CTO) u dobavljaču sigurnosnih platformi CybaVerse rekao je da je M&S uspio prebroditi oluju koja bi mnoge manje kompanije poslala na dno.
Međutim, upozorio je na pretjerano oslanjanje na sajber osiguranje. “Dokazano je da postojanje sajber osiguranja nije dovoljno da pokrije sve gubitke od napada. M&S je nadoknadio samo vrlo mali dio svojih gubitaka i druge organizacije bi toga trebale biti svjesne”, rekao je. “Kao rezultat toga, kada je u pitanju priprema za ransomware, najvažniji korak je odbrana.”
M&S sajber napad se odigrao krajem aprila zajedno sa paralelnim incidentom na Co-op Group – koja je također pretrpjela značajne gubitke, iako je operativno bila manje pogođena – i Harrods.
Policija je u julu u vezi sa ovim napadima privela četiri osobe – dva 19-godišnjaka, 17-godišnjeg mladića i 20-godišnjakinju.
Svi napadi, i drugi, uključujući tekući incident na Jaguar Land Roveru (JLR), probno su povezani sa istim labavo povezanim hakerskim kolektivom – koji većina sigurnosnih vlasti sada naziva razbacanim lovcima na Lapsus$.
Pročitajte više o upravljanju incidentima kršenja podataka i oporavku
-
Sajber napad na Jaguar Land Rover košta firmu 485 miliona funti u kvartalu
Autor: Brian McKenna
-
Napad na Jaguar Land Rover koštaće Veliku Britaniju 1,9 milijardi funti, kažu sajber monitori
Autor: Alex Scroxton
-
Tinejdžeri uhapšeni zbog hakovanja u vrtiću Kido
Autor: Alex Scroxton
-
Poslanici vrše pritisak na outsourcer TCS zbog Jaguar sajber napada
Autor: Alex Scroxton