Ransomware: Marks & Spencer doelwit van kostbare cyberaanval

300 miljoen pond – het equivalent van 356 miljoen euro. Dit zijn de kosten voor de Britse retailer Marks & Spencer van de grote cyberaanval die het bedrijf al ruim een ​​maand platlegt. Deze raming maakte zij woensdag 21 mei openbaar tijdens de presentatie van haar jaarcijfers. Kort nadat de aanval werd ontdekt, schortte de kleding- en levensmiddelenketen, die wereldwijd 1.500 winkels heeft, waaronder een handvol in de regio Parijs, en in het laatste boekjaar een omzet van 13,8 miljard pond (16,3 miljard euro) behaalde, de online verkoop op.

Toen het bedrijf op 21 april ontdekte dat contactloze betalingen in meerdere winkels niet werkten en dat het ophalen van online bestellingen werd verstoord, besefte het dat het doelwit was van een cyberaanval. Het zou een ransomware- aanval kunnen zijn, waarbij de toegang tot het computersysteem wordt geblokkeerd en er losgeld wordt gevraagd om het systeem te ontgrendelen. De CEO, Stuart Machin, wilde niet zeggen of er geld was betaald aan de hackers, maar zei wel dat de aanval het gevolg was van een "menselijke fout" bij een niet bij naam genoemde leverancier, en niet van zwakke plekken in het IT-netwerk van het bedrijf, zo meldde de Financial Times.

Sinds het incident is onlineverkoop, die in maart 34% van de transacties uitmaakte en dagelijks zo'n € 4,5 miljoen opbracht, niet meer mogelijk. Een situatie die nog steeds voortduurt en volgens het bedrijf tot juli zou kunnen aanhouden. "We hebben besloten om geen bestellingen meer aan te nemen via onze sites en apps. […] Onze winkels zijn open om klanten te verwelkomen", staat er op de site.

De winkels zijn weliswaar open gebleven, maar de crisis heeft hen niet gespaard. Naast het feit dat contactloos betalen is opgeschort, is er ook sprake van voorraadtekorten. Eind april beschreef een BBC-reportage "lege schappen", waar in plaats van voedsel etiketten te vinden waren met de tekst: "We vragen om geduld terwijl we enkele technische problemen oplossen die de beschikbaarheid van het product beïnvloeden." In een verklaring van woensdag bevestigde de Britse retailer dat de verkoop van levensmiddelen "beïnvloed werd door de verminderde beschikbaarheid van producten, hoewel de situatie verbetert."

Bij de cyberaanval werden ook persoonlijke gegevens van klanten gestolen, maar betalingsgegevens of accountwachtwoorden werden niet gestolen, aldus het bedrijf.

Vóór deze cyberaanval leek het Britse bedrijf pas net te herstellen van een lange periode van neergang. Als gevolg van een terugval aan de andere kant van het Kanaal ontsloeg het bedrijf 7.000 werknemers – oftewel 9% van het personeelsbestand – en sloot het in september 2021 elf winkels in de regio Parijs , waarbij het zich beroept op douanebeperkingen in verband met de Brexit. In mei 2024 rapporteerde het bedrijf een stijging van 58% in de jaarwinst en woensdag werd een verdere stijging van 22% aangekondigd tot 875,5 miljoen pond, of 1,03 miljard euro. Dit is het hoogste niveau in meer dan vijftien jaar.

Door deze hack is de financiële gezondheid van de groep opnieuw in gevaar, die sinds de cyberaanval op de beurs is genoteerd. Het bedrijf zei in dezelfde verklaring dat het hoopt de schok op te vangen "door middel van rigoureus kostenbeheer, verzekeringen en andere commerciële maatregelen", en voegde daaraan toe: "We richten ons nu op herstel, met als doel om onze systemen, activiteiten en het aanbod aan klanten in de eerste helft van het jaar te herstellen."

Het geval van Marks & Spencer is geen op zichzelf staand geval. In het Verenigd Koninkrijk doen zich al enkele weken soortgelijke computerincidenten voor. Ook de supermarktketen Co-op en het luxe warenhuis Harrods in Londen waren doelwit. Medio mei maakte de afdeling cybersecurity van Google bekend dat de hackers die het op deze merken hadden gemunt, zich nu ook op Amerikaanse retailers richtten.