Buka Editor’s Digest secara gratis
Roula Khalaf, Editor dari FT, memilih cerita favoritnya dalam buletin mingguan ini.
Sebuah serangan cyber yang diduga telah menghapus hampir £700 juta dari nilai Marks and Spencer, saat pengecer FTSE 100 berjuang untuk mengembalikan operasinya setelah hampir seminggu terganggu.
M&S memberitahu beberapa pelanggan pada hari Senin bahwa mereka tidak tahu berapa lama waktu yang dibutuhkan untuk memulai kembali pesanan online, setelah insiden tersebut memaksa mereka untuk menghentikan penerimaan pesanan pakaian dan perabotan rumah tangga pada hari Jumat minggu lalu.
Sementara itu, sekitar 200 staf agen di pusat distribusi online utama M&S di Leicestershire diperintahkan untuk tinggal di rumah, karena pesanan yang lebih sedikit untuk dipenuhi. Penjualan online M&S pakaian dan perabotan rumah tangga mencapai £1.27 miliar tahun lalu, setara dengan rata-rata sekitar £3.5 juta sehari.
Saham M&S turun lebih dari 2 persen pada hari Senin pagi, memperpanjang penurunan mereka hingga 7 persen sejak Selasa lalu, ketika pertama kali mengungkapkan bahwa sistem IT mereka terganggu. Nilai pasar M&S telah turun sebesar £678 juta dalam waktu tersebut.
Pengecer tersebut telah kesulitan memproses pembayaran kontakless dan telah menghentikan pesanan klik dan kumpul di toko. Beberapa toko tidak lagi menerima pengembalian produk.
Kaotika ini mengancam untuk mengganggu pemulihan di bawah kepemimpinan eksekutif utama Stuart Machin. Pengecer tersebut, yang melaporkan laba sebelum pajak yang disesuaikan sebesar £716.4 juta tahun lalu, diperkirakan akan mengumumkan hasil tahun penuhnya pada 21 Mei.
Para ahli keamanan cyber mengatakan episode di M&S memiliki ciri-ciri serangan ransomware, di mana penjahat cyber mencuri data dari sebuah perusahaan atau mengunci sistem IT-nya sebagai imbalan uang.
Andrew Northage, seorang mitra di firma hukum Walker Morris, yang memiliki pengalaman dalam hukum keamanan cyber, mengatakan: “Anda tidak bisa menyingkirkan kemungkinan bahwa itu adalah sesuatu yang lain tetapi…sepertinya serangan cyber”. Dia menambahkan bahwa M&S akan mencoba untuk menetapkan mengapa mereka diserang dan “apa yang diinginkan oleh pelaku kejahatan tersebut – apakah itu uang tebusan? apakah itu publisitas?”
M&S adalah salah satu dari beberapa pengecer yang mengalami gangguan IT yang signifikan akhir-akhir ini. Penjualan Natal di jaringan supermarket Wm Morrisons sangat terganggu oleh serangan cyber tahun lalu, dan baik Currys maupun JD Sports telah mengalami serangan yang melanggar data pelanggan.
M&S memberi tahu pelanggan minggu lalu bahwa “tidak perlu bagi mereka untuk mengambil tindakan apa pun”, menunjukkan bahwa mereka percaya data mereka aman. Perusahaan tersebut menolak untuk memberikan pembaruan tentang situasi tersebut pada hari Senin.
Kate Calvert, seorang analis di Investec, mengatakan bahwa sementara pelanggan M&S akan mengalami “banyak frustrasi jangka pendek”, serangan cyber tersebut kemungkinan tidak akan merugikan merek perusahaan dalam jangka panjang.
Namun, Calvert menambahkan, pesaing akan mendapat keuntungan dari masalah M&S dalam waktu yang bersamaan. “Jika Anda akan pergi berlibur, dan Anda tidak mendapatkan [produk] dari M&S, Anda akan membelinya di tempat lain,” katanya.
M&S telah melaporkan diri kepada Kantor Komisaris Informasi dan bekerja sama dengan Pusat Keamanan Siber Nasional untuk merespons pelanggaran tersebut. Semua organisasi memiliki kewajiban untuk melaporkan pelanggaran kepada ICO dalam waktu 72 jam setelah mengetahui adanya insiden.