Sokkoló végösszeg és következmények
A CMC „2-es kategóriás rendszerszintű eseményként” sorolta be a támadást, és a kár összegét 270–440 millió fontra (azaz közel 122–200 milliárd forintra) becsülte, amelyből körülbelül 300 millió font (137 milliárd forint) veszteség csak az M&S üzemi eredményét érintheti. A kiberbűnözők által alkalmazott módszerek célzottak és mélyrehatóak voltak, emiatt nemcsak a két áruházlánc, hanem azok beszállítói, partnerei és szolgáltatói is szenvednek a következményektől. A támadás jellege más, mint például a 2024-es CrowdStrike-incidensé (CrowdStrike incident), amely rengeteg céget érintett, de egyenként kisebb károkat okozott.
Mit tanulhatunk az esetből?
Mind az M&S, mind a Co-op komoly üzletmeneti fennakadásokkal és adatvesztéssel küzd, azonban a legnagyobb költség a leállásokból, a rendszerek újraépítéséből, illetve a válaszlépésekből ered. Az M&S nem árulta el, fizetett-e váltságdíjat, de elismerte, hogy személyes adatokat eltulajdonítottak, bár jelszavak vagy fizetési adatok nem kerültek illetéktelen kezekbe. Címek, telefonszámok és születési dátumok viszont veszélybe kerülhettek. A szakértők azt tanácsolják, hogy aki érintett lehet, használjon sötét web-figyelő vagy adatbreach-értesítő szolgáltatásokat a további kockázatok elkerülése érdekében.
Nem mindenki ugyanarra a listára kerül
Bár a támadások időben közel estek a Harrods elleni incidenshez is, a CMC ide még nem sorolta be, mivel nem áll rendelkezésre elegendő információ az okokról és a károkról. Az M&S-nél egy április 22-i támadást, a Co-opnál egy április 30-i esetet jelentettek, mindkettő súlyos következményekkel jár a brit kereskedelemben.
