Theo các nhà phân tích, vụ tấn công vào M&S – công ty có lịch sử 141 năm – có thể đã khiến hãng thiệt hại hơn 60 triệu bảng Anh (80 triệu USD) lợi nhuận và làm bốc hơi hơn 1 tỷ bảng giá trị vốn hóa thị trường.

Tin tặc cũng đã tấn công các công ty như Co-op và Harrods ở Anh. Tuần trước, Google cho biết các nhóm này đang nhắm mục tiêu vào các công ty Mỹ.

Một người hiểu rõ phản ứng của M&S với vụ tấn công cho biết, cho đến nay công ty khá bất ngờ khi khách hàng sẵn sàng chuyển sang mua trực tiếp tại cửa hàng thay vì trực tuyến, dù cũng lo ngại rằng sự kiên nhẫn của họ sẽ không kéo dài. Người này nói rằng các hệ thống đang dần được khôi phục mỗi ngày, nhưng công ty ưu tiên yếu tố an toàn. Họ không biết khi nào việc đặt hàng quần áo trực tuyến có thể hoạt động trở lại.

M&S hầu như không công bố gì thêm kể từ khi tiết lộ vụ tấn công mạng hôm 22/4. Ba ngày sau, công ty dừng nhận đơn đặt hàng quần áo và đồ gia dụng trên website và ứng dụng. Tuần trước, công ty xác nhận một số thông tin cá nhân của khách hàng đã bị đánh cắp.

Các chuyên gia an ninh mạng và giám đốc ngành bán lẻ cho rằng M&S là nạn nhân của một cuộc tấn công bằng mã độc tống tiền (ransomware). Công ty đã từ chối trả tiền chuộc, tuân theo khuyến nghị của chính phủ, và đang phải cài đặt lại toàn bộ hệ thống công nghệ thông tin.

Khi hệ thống bị đóng, một số mặt hàng quần áo, đồ gia dụng và thực phẩm trở nên không sẵn có trong cửa hàng. Tuy nhiên, đến cuối tuần vừa rồi, hệ thống dự báo hàng tồn kho thực phẩm đã hoạt động trở lại, giúp khôi phục chuỗi cung ứng từ trung tâm phân phối đến các cửa hàng. Công ty cũng đã ra mắt một phiên bản công nghệ mới có tên NVLink Fusion.

Scattered Spider và DragonForce

Một nhóm tin tặc được gọi là Scattered Spider, sử dụng mã độc từ một nhóm khác có tên DragonForce, được truyền thông cáo buộc đứng sau vụ tấn công.

Một nguồn tin nói với Reuters rằng ít nhất hai tài khoản đăng nhập của nhân viên Tata Consulting Services (TCS) – công ty cung cấp dịch vụ công nghệ thông tin cho M&S – đã bị sử dụng trong vụ vi phạm. TCS từ chối bình luận.

Ảnh minh họa

Hai CEO ngành bán lẻ tại Anh, một cựu CEO và một số nguồn tin trong ngành an ninh mạng cho biết tất cả các công ty đang gấp rút rà soát lại hệ thống bảo mật của mình.

Với M&S – công ty đang kinh doanh khá tốt trước vụ tấn công – mối lo không chỉ là doanh thu và giá cổ phiếu sụt giảm, mà còn là nguy cơ ảnh hưởng lâu dài đến thương hiệu vốn được YouGov xếp hạng cao nhất tại Anh năm ngoái.

Sự bất mãn của khách hàng

Bà Tracey Woolf, 62 tuổi, nhà thiết kế nội thất, chia sẻ rằng bà đang tìm mua quần cho cha tại đối thủ Next vì không thể đặt hàng trực tuyến từ M&S và nhân viên không biết mặt hàng đó còn trong cửa hàng không.

“Tôi nghĩ một công ty lớn như vậy, đã hoạt động bao nhiêu năm, thì đến giờ lẽ ra phải xử lý xong rồi,” bà nói trước một cửa hàng M&S lớn tại Stratford, phía đông London.

M&S – với khoảng 64.000 nhân viên và 565 cửa hàng – không đưa ra con số cụ thể về thiệt hại tài chính do mất doanh số các mặt hàng mùa mới. Doanh số trực tuyến thường chiếm khoảng một phần ba tổng doanh thu mảng quần áo và đồ gia dụng.

Một CEO ngành bán lẻ tại Anh nói với Reuters rằng có thể M&S ban đầu tin rằng họ có thể khôi phục dữ liệu và hệ thống mà không tổn thất lớn. Nhưng sau một tháng, “canh bạc” đó đang gây chú ý hơn. Nếu giờ M&S quyết định trả tiền chuộc, tin tặc sẽ biết họ đang gặp khó và có thể đòi thêm tiền. Và khi giao dịch với tội phạm, không có gì đảm bảo hệ thống sẽ được khôi phục.

CEO này cho biết ông biết một nhà bán lẻ khác ở Anh đã phải trả 10 triệu bảng tiền chuộc và mới khôi phục được hệ thống.

Khủng hoảng gia tăng

Khi cuộc khủng hoảng kéo dài, các vấn đề của M&S sẽ ngày càng lớn. Các nhà phân tích cho biết nhân viên tại cửa hàng đã rất nỗ lực để duy trì hoạt động, nhưng tinh thần có thể giảm nếu không được thông báo rõ ràng về thời điểm trở lại bình thường.

M&S có thể cũng đã ký hợp đồng với các thương hiệu bán hàng trên website của mình – nhưng hiện không thể thực hiện đúng cam kết.

Tính đến hôm nay, nhà phân tích Kate Calvert của Investec ước tính M&S đã mất khoảng 68 triệu bảng doanh thu từ các đơn hàng trực tuyến, và có thể mất thêm 17 triệu bảng nữa nếu hệ thống chưa phục hồi vào ngày 21/5 – khi công ty công bố kết quả tài chính hàng năm.

Với việc phải chuyển sang quy trình thủ công nhiều hơn, chi phí lao động và tổn thất thực phẩm có thể đã tăng, đồng thời M&S có thể phải tổ chức đợt giảm giá lớn để xả hàng cuối mùa, ảnh hưởng tiêu cực đến biên lợi nhuận.

Các nhà phân tích tại Deutsche Bank ước tính mức tổn thất lợi nhuận vào khoảng 15 triệu bảng mỗi tuần. Họ cho rằng bảo hiểm an ninh mạng có thể sẽ bù đắp phần lớn thiệt hại – nhưng chỉ trong thời gian giới hạn.

Các nhà bán lẻ Anh khác chỉ hy vọng mình không phải là nạn nhân tiếp theo.

“Nếu chuyện đó xảy ra với M&S, thì có thể xảy ra với bất kỳ ai,” ông Neil Thacker, Giám đốc toàn cầu về quyền riêng tư và bảo vệ dữ liệu của công ty an ninh mạng Netskope, nhận định. (theo Reuters)