حمله سایبری، زیانی ۴۰۲ میلیون دلاری به Marks & Spencer وارد کرد.

ضربه ۴۰۲ میلیون دلاری به سود عملیاتی Marks & Spencer در پی حمله سایبری گسترده

شرکت خرده‌فروشی بریتانیایی Marks & Spencer (M&S) اعلام کرد که در پی یک حمله سایبری بزرگ، ممکن است تا ۳۰۰ میلیون پوند (معادل حدود ۴۰۲ میلیون دلار) از سود عملیاتی سال مالی ۲۰۲۵/۲۰۲۶ خود را از دست بدهد. این حمله باعث اختلال گسترده در عملیات و فروش شرکت شده است.

در اطلاعیه‌ای که روز چهارشنبه در بازار بورس لندن (London Stock Exchange) منتشر شد، M&S اعلام کرد که زیان‌های ناشی از این حمله شامل هزینه‌های بازیابی، از کار افتادن سامانه‌ها و اختلال قابل‌توجه در فروش بوده است.

اختلال در سیستم‌های آنلاین تا ماه ژوئیه ادامه دارد

اگرچه هنوز دامنه کامل نفوذ در دست بررسی است، این شرکت تأیید کرده که سامانه‌های خرده‌فروشی آنلاین همچنان غیرفعال هستند و انتظار می‌رود این اختلالات حداقل تا ماه ژوئیه ۲۰۲۵ ادامه داشته باشد.

در این اطلاعیه آمده است:

«از زمان وقوع حادثه، فروش بخش مواد غذایی (Food) تحت تأثیر کاهش موجودی قرار گرفته، گرچه این وضعیت در حال بهبود است. همچنین به دلیل نیاز به انجام فرآیندهای دستی، هزینه‌های لجستیکی و ضایعات اضافی را متحمل شده‌ایم که بر سود سه‌ماهه نخست اثر گذاشته است.»

در ادامه آمده:

«در بخش‌های مد، لوازم منزل و محصولات زیبایی (Fashion, Home & Beauty)، فروش آنلاین و سود عملیاتی با تأثیر شدید مواجه شده‌اند، چرا که تصمیم ضروری برای توقف خرید آنلاین اتخاذ شد. با این حال، فروشگاه‌های فیزیکی عملکرد پایداری داشته‌اند. انتظار داریم اختلال آنلاین در طول ماه ژوئن و بخشی از ژوئیه ادامه یابد و با راه‌اندازی مجدد، فعالیت‌ها به تدریج افزایش یابد. این موضوع به افزایش هزینه‌های مدیریت موجودی در سه‌ماهه دوم نیز منجر خواهد شد.»

شرکت همچنین اضافه کرد:

«برآورد فعلی ما از تأثیر مالی پیش از اعمال اقدامات جبرانی، زیانی معادل ۳۰۰ میلیون پوند بر سود عملیاتی گروه است که از طریق مدیریت هزینه‌ها، استفاده از پوشش بیمه‌ای و اقدامات تجاری دیگر کاهش خواهد یافت.»

پشت‌پرده حمله: Scattered Spider و باج‌افزار DragonForce

طبق گزارش BleepingComputer، این حمله در آوریل ۲۰۲۵ و با رمزگذاری ماشین‌های مجازی بر بستر VMware ESXi انجام شده که مهاجمان از ابزار رمزگذاری DragonForce برای قفل‌کردن سامانه‌ها استفاده کرده‌اند. این حمله باعث شد که M&S سفارش‌گیری آنلاین را متوقف کرده و عملیات شعبه‌های خرده‌فروشی خود در ۱٬۴۰۰ فروشگاه را تحت تأثیر قرار دهد.

گروه مهاجم با نام Scattered Spider، که به نفوذ در سازمان‌های بزرگ جهانی شهرت دارد، مسئول این حمله معرفی شده است. M&S تأیید کرده که مهاجمان پیش از رمزگذاری سرورها، موفق به سرقت اطلاعات مشتریان شده‌اند.

سایر حملات مرتبط و هشدارهای امنیتی

در هفته‌های پس از این حمله، دو شرکت خرده‌فروشی دیگر بریتانیایی نیز هدف حملات مشابه قرار گرفتند که هر سه حمله توسط عملیات باج‌افزاری DragonForce اعلام شده است:

• شرکت Co-op تأیید کرد که مهاجمان اطلاعات بسیاری از اعضای فعلی و سابق این شرکت را سرقت کرده‌اند.
• فروشگاه زنجیره‌ای Harrods اعلام کرد که پس از تلاش مهاجمان برای نفوذ به شبکه، دسترسی اینترنتی به برخی سامانه‌ها را محدود کرده است.

مرکز ملی امنیت سایبری بریتانیا (NCSC) نیز در واکنش به این موج از حملات، راهنمایی‌هایی برای ارتقای امنیت سایبری سازمان‌ها منتشر کرده و هشدار داده است که این حملات باید به‌عنوان یک “زنگ خطر جدی” در نظر گرفته شوند، چرا که هر شرکت دیگری ممکن است هدف بعدی باشد.

همچنین، Google اخیراً هشدار داده است که گروه Scattered Spider اکنون خرده‌فروشان ایالات متحده را نیز هدف قرار داده‌اند.