イギリスの小売り大手Marks&Spencer(以下「M&S」)は、厳しいサイバー攻撃により、400万ドルを超える損失を覚悟しなければならない状況にある。この攻撃により、M&Sのビジネスが混乱し、機密情報のデータも露出したという。
出来事:同社の発表によると、このサイバー攻撃がM&Sの2025-26年度決算の事業予算に大きな影響を与えており、利益は「コストの緩和、保険および取引アクションの前」で4億3000万ドルの減少が見込まれている。
同社CEO Stuart Machin氏はこの発表の中で、サイバー攻撃と戦っている会社は数週間にわたり、期間限定の混乱を引き起こしたと述べた。
そのようなハードルがあるにもかかわらず、チームは24時間体制でインシデントを管理し、通常の業務を復旧させるために作業を行っており、顧客サービスは最優先事項となっている。
しかしMachin氏は、今後2か月間は引き続き売上の混乱が続く可能性があると警告している。このサイバー攻撃が2022年4月22日に発表されたもので、特にファッション、ホーム、そしてビューティー部門でオンライン販売とトレード収益に大きな影響を及ぼしている。
今回のサイバー犯罪者たちはM&Sの機密個人情報にアクセスに成功し、連絡先の詳細、生年月日、オンライン注文履歴などが含まれていた。
この侵害は、同様の事件をイギリスのCo-op Food食料雑貨店で行ったハッキング集団「DragonForce」によるものである可能性が疑われているもので、
なぜ重要なのか:この事件は、世界中の企業に対するサイバー攻撃の脅威が増加していることを物語っている。これは、このような侵害のロバストでないサイバーセキュリティ対策の必要性と、そのような侵害の潜在的な財務上の影響を明らかにしている。
企業が引き続き業務をデジタル化を進めていく中で、サイバーアタックとその関連する財務的および評判的な損害のリスクは高まる可能性があります。
この事件は、企業にとってサイバーセキュリティを最優先事項にし、業務と顧客データを保護するための措置に投資するようにというアラームとなるものだ。
次の読み物
TD Bankがデータ侵害を認める:口座番号と機密顧客情報が流出
出典:Shutterstock/WDストックフォト
