Na een bijna vier maanden durende onderbreking heeft Marks and Spencer (M&S) de click & collect-diensten voor kleding, woonartikelen en schoonheidsproducten weer opgestart. De terugkeer van deze service volgt op een zware cyberaanval, waarvan de gevolgen ongewoon lang hebben doorgewerkt in de bedrijfsvoering.
Nasleep
Het incident kwam op 22 april aan het licht, toen M&S melding maakte van een cyberaanval die het bedrijf dwong drastische maatregelen te nemen. Slechts drie dagen later, op 25 april, werden alle leveringen en afhaalopties stopgezet. Hoewel het op 10 juni al lukte om online bestellingen voor bezorging te hervatten, bleef click & collect nog vijftien weken lang onbeschikbaar. Deze lange wachttijd benadrukt hoe diep en hardnekkig de aanval de operationele processen had verstoord.
Financiële schade
De financiële schade is aanzienlijk. Naar verwachting loopt M&S dit boekjaar zo’n 300 miljoen pond aan bedrijfswinst mis. Het bedrijf hoopt dat verlies deels te compenseren met verzekeringsuitkeringen en kostenbesparingen, maar reputatieschade laat zich minder eenvoudig herstellen. Analisten waarschuwen dat de heropening van click & collect niet automatisch zal leiden tot een snel herstel van het vertrouwen of van de omzet.
Concurrenten
In de periode dat M&S haar diensten niet volledig kon aanbieden, grepen concurrenten zoals Sainsbury’s en Next hun kans om marktaandeel te vergroten. Topman Stuart Machin had eerder aangegeven dat de impact waarschijnlijk tot in juni en juli voelbaar zou blijven, met een realistische hervattingsdatum in augustus. Een inschatting die uiteindelijk klopte.
In het Britse parlement pleitte M&S voor strengere regels rond de melding van cyberincidenten en benadrukte het belang voor bedrijven om tijdens uitval handmatig te kunnen blijven opereren.
Onderzoek naar de aanval
Ondertussen loopt het onderzoek naar de aanval nog. De Britse National Crime Agency arresteerde vier verdachten in verband met aanvallen op M&S, de Co-op en Harrods. Het onafhankelijke Cyber Monitoring Centre concludeerde dat de aanvallen op M&S en de Co-op onderdeel waren van één gecoördineerd incident. De hackersgroep Scattered Spider wordt genoemd als mogelijke dader, terwijl IT-partner TCS onderzoekt of haar systemen als toegangspoort zijn misbruikt.
Het voorval laat zien dat de nasleep van een grote cyberaanval niet in weken, maar in maanden kan worden gemeten, met blijvende financiële én strategische gevolgen voor getroffen bedrijven.