M&S báo lỗ 400 triệu USD vì tấn công mạng
28/05/25
 |
| Một cửa hàng Marks & Spencer ở London |
Tập đoàn bán lẻ danh tiếng Anh Quốc - Marks & Spencer (M&S) - vừa công bố thiệt hại lên tới 300 triệu bảng Anh (tương đương 400 triệu USD) trong năm nay do hậu quả của một cuộc tấn công mạng tinh vi diễn ra vào cuối tuần Lễ Phục Sinh vừa qua. Đây là một đòn giáng mạnh vào kế hoạch chuyển đổi số của tập đoàn 140 năm tuổi này, đồng thời là hồi chuông cảnh tỉnh cho giới doanh nghiệp trong kỷ nguyên số.
Cuộc tấn công đã khiến hệ thống vận hành của M&S bị tê liệt trong nhiều tuần. Website ngưng nhận đơn hàng trực tuyến cho mảng thời trang và đồ gia dụng, hệ thống chăm sóc khách hàng và chương trình khách hàng thân thiết bị vô hiệu hóa, buộc nhân viên phải xử lý thủ công. Điều này dẫn đến lãng phí thực phẩm, gián đoạn chuỗi cung ứng, và tổn thất doanh thu nghiêm trọng.
Dù các hoạt động giao hàng thực phẩm đã dần trở lại bình thường, M&S xác nhận rằng toàn bộ vận hành trực tuyến sẽ chưa thể phục hồi hoàn toàn trước tháng 7.
Thủ phạm chính được nghi ngờ là Scattered Spider – nhóm tin tặc nói tiếng Anh bản địa, nổi lên từ 2022 với kỹ thuật “social engineering” (lừa đảo thao túng tâm lý) để chiếm quyền truy cập hệ thống. Nhóm này từng thực hiện các vụ tấn công đình đám vào MGM Resorts và Caesars Entertainment (Mỹ) năm 2023.
Vụ việc xảy ra do lỗi con người từ một nhà cung cấp bên thứ ba, tạo điều kiện cho hacker đột nhập vào hệ thống của M&S và cài đặt mã độc tống tiền.
Tuần trước, M&S cho biết một lượng nhỏ dữ liệu cá nhân khách hàng bị đánh cắp, bao gồm thông tin liên lạc và ngày sinh. Tuy nhiên, dữ liệu thanh toán và mật khẩu không bị xâm phạm, và chưa có dấu hiệu thông tin bị phát tán.
Mặc dù thiệt hại ước tính lên đến 400 triệu USD, M&S kỳ vọng có thể giảm một nửa chi phí này nhờ bảo hiểm và các biện pháp tiết giảm. Hãng cũng quyết định đẩy nhanh nâng cấp công nghệ từ 2 năm xuống chỉ còn 6 tháng nhằm củng cố hệ thống bảo mật và khả năng phục hồi.
CEO Stuart Machin chia sẻ: “Chúng tôi đã trải qua giai đoạn khó khăn, nhưng hiện đang tập trung vào phục hồi và đảm bảo trải nghiệm mua sắm ổn định tại cửa hàng.”
Điều đáng chú ý là, bất chấp khủng hoảng, M&S vẫn công bố lợi nhuận trước thuế (đã điều chỉnh) tăng 22%, đạt 875,5 triệu bảng Anh – cao nhất trong 15 năm qua, cùng với doanh thu tăng 6% lên gần 14 tỷ bảng. Điều này cho thấy sức chống chịu mạnh mẽ và tiềm năng tăng trưởng dài hạn của tập đoàn.
Vụ việc tại M&S không phải là cá biệt. Theo một khảo sát gần đây của chính phủ Anh, cứ 5 doanh nghiệp thì có 1 đơn vị từng là nạn nhân của tội phạm mạng trong năm qua. Một số “ông lớn” khác cũng đã bị ảnh hưởng: Harrods (trung tâm thương mại cao cấp) và Co-op (bán lẻ thực phẩm) đều ghi nhận các sự cố tấn công mạng trong tháng trước.
shared via nytimes,
shared via nytimes,
