У березні 2025 року британський рітейлер Marks & Spencer зіштовхнувся з «високопрофільною» кібератакою, яка паралізувала онлайн-операції та завдала компанії збитків у розмірі приблизно 300 млн фунтів стерлінгів (понад $400 млн) у вигляді втраченого прибутку. Інцидент, що розпочався в передвеликодній уїк-енд, змусив призупинити прийом онлайн-замовлень на одяг і товари для дому, а співробітникам довелося повернутися до ручних процесів, що значною мірою уповільнило постачання продуктів у магазини. Попри поступове відновлення доставки харчових продуктів, повне відновлення онлайн-послуг рітейлер планує не раніше липня 2025 року.
Наслідки атаки виявилися особливо болючими для харчового підрозділу: через зупинку автоматизованих ланцюгів постачання сотні тонн продуктів опинилися під загрозою псування, що лише збільшило логістичні витрати та обсяги списання. Одночасно відсутність доступу до програми лояльності та неможливість оформити замовлення знижувала клієнтський потік та послаблювала конкурентні позиції Marks & Spencer на «high street» – основній торговій вулиці Британії. Генеральний директор Стюарт Мечін запевнив, що в магазинах «офлайн» усе працює у звичайному режимі, але повернення повного спектра інтернет-послуг потребуватиме ще кількох тижнів ретельної перевірки і тестування систем безпеки.
Частина збитків, за оцінками рітейлера, може бути компенсована страховими виплатами та іншими оптимізаціями витрат, що зменшить фактичний удар по фінансовим показникам приблизно вдвічі. Водночас Marks & Spencer анонсував пришвидшення запланованого оновлення інформаційних систем: якщо раніше трансформація ІТ-інфраструктури розтягувалася на два роки, тепер усі ключові компоненти модернізують протягом шести місяців. Компанія бачить у цьому шанс не лише закрити вразливості, але й закласти фундамент для майбутнього цифрового зростання та підвищення стійкості до кіберзагроз.
Участь у розслідуванні кібератаки бере відома хакерська група Scattered Spider, яка діяла через соціальну інженерію — шахрайські дзвінки та повідомлення для співробітників і партнерів однієї із зовнішніх ІТ-компаній. Унаслідок людської помилки зловмисники змогли проникнути до мережі Marks & Spencer і встановити шкідливе ПЗ, здатне паралізувати внутрішні сервіси та вимагає викуп для відновлення доступу. Аналоги атак цієї групи вже відомі за інцидентами проти MGM Resorts та Caesars Entertainment у 2023 році.
Британський уряд регулярно фіксує: щороку кожне п’яте підприємство потерпає від кіберзлочинності, що підсилює потребу в активному впровадженні стандартів кібербезпеки. Marks & Spencer заявив про співпрацю з національними та європейськими агентствами з кіберзахисту, що допоможе прискорити розслідування та обмін аналітикою загроз. Це має стати сигналом іншим рітейлерам: інвестиції в безпеку систем — не лише витрати, а й ключовий фактор конкурентних переваг.
Для споживачів головним пріоритетом стане повернення стабільного доступу до онлайн-магазину та захист персональних даних. За попередніми висновками, зловмисники могли викрасти контактні дані та дати народження клієнтів, але паролі, платіжні реквізити та історія покупок залишилися недоторканими. Компанія закликає всіх користувачів змінити паролі до облікових записів та уважно перевіряти офіційні повідомлення, щоб уникнути фішингових загроз.
Як крок назустріч клієнтам, M&S анонсував добірку тимчасових акцій у магазинах, аби компенсувати неможливість здійснювати покупки онлайн, та додаткову підтримку через кол-центр. Одночасно починають працювати консультаційні лінії для бізнес-партнерів і постачальників з питань прискореного відновлення спільної інфраструктури. Планується запровадити щотижневі звіти про хід модернізації і зміцнення кіберзахисту.
З огляду на стрімкий розвиток кіберзлочинності, Marks & Spencer спільно з експертами радить іншим організаціям негайно провести аудит ІТ-безпеки, уточнити протоколи реагування на інциденти та підвищити кібергігієну серед співробітників. Тільки таким чином британські рітейлери, банківська сфера та державні установи зможуть мінімізувати втрати від майбутніх атак і створити надійний захист для своїх клієнтів.
Overall, the M&S cyberattack underscores the increasing cost and complexity of digital threats in retail, prompting a strategic pivot toward accelerated technology upgrades and resilient cybersecurity frameworks across the industry.