Одна кибератака — и миллиард как не бывало: как Marks & Spencer лишился состояния всего за несколько дней.

Попытка обновления онлайн-сервисов обернулась серьёзным цифровым сбоем для Marks & Spencer. Уже почти неделю компания борется с последствиями нештатной ситуации в IT-системах, которая нанесла удар по онлайн-продажам и привела к падению рыночной стоимости на £678 млн (около $940 млн). Акции ритейлера упали на 7% с 22 апреля.

С 25 апреля M&S приостановила приём онлайн-заказов, отключила click-and-collect, а в некоторых магазинах возникли сбои с бесконтактной оплатой и возвратами. Более 200 временных сотрудников логистического центра в Лестершире отправлены домой. Сроки восстановления компания назвать не может, а клиентам приходит уведомление о задержках. Официально заявляется, что утечки данных не произошло.

По мнению экспертов, признаки указывают на возможную атаку с применением программ-вымогателей. Юрист Эндрю Нортадж предполагает, что сбой мог быть вызван вымогательской атакой, и сейчас выясняется мотив — шантаж или демонстрация уязвимости.

Инцидент грозит подорвать планы по перезапуску под руководством CEO Стюарта Машина, особенно в преддверии отчёта о прибыли 21 мая. Конкуренты, такие как Next и John Lewis, уже могут воспользоваться ситуацией. M&S уведомила британское Управление по защите данных и сотрудничает с Центром кибербезопасности. Пока последствия атаки для репутации и бизнеса остаются неясными.