Голова Marks & Spencer сказав, що йому здавалося, що хакери, які стоять за кібератакою Ейпріл, «намагаються знищити» бізнес.

Роздрібний продавець припинив онлайн-замовлення, і клієнти зіткнулися з порожніми полицями в магазинах після атаки, яка, за словами M&S, продовжить впливати на клієнтів до кінця цього місяця.

Керівник універмагу Арчі Норман сказав депутатам, що компанія вважає відповідальною хакерську групу DragonForce, що BBC підтвердило минулого місяця.

Він сказав, що мотивами групи були “частково, безсумнівно, викуп або здирництво”, а електронний лист, який побачило BBC, підтверджує, що DragonForce вимагає оплати.

«Дуже рідко буває, щоб кримінальний діяч з іншої країни — або в цій країні, ми ніколи не впевнені — намагався зупинити клієнтів, що роблять покупки в M&S, фактично намагаючись знищити ваш бізнес», — сказав Норман.

«Це як позатілесний досвід», — додав він.

M&S неодноразово відмовлялася коментувати, чи заплатила вона викуп, який, імовірно, обчислювався мільйонами, при цьому Норман сказав членам Комітету з питань бізнесу, що фірма не буде «обговорювати характер взаємодії з учасником загрози».

Депутати також заслухали роздрібну мережу Co-op, яка також зазнала кібератаки в квітні. Генеральний секретар Домінік Кендал-Ворд сказав: «Ми не платили викупу. Ми не розглядали й не обговорювали жодного моменту виплату викупу».

Норман з M&S описав цей досвід як “травматичний” і сказав, що “ймовірно, протягом тижня кіберкоманда не спала – три години на добу”.

Він додав, що хоча до кінця липня клієнти бачитимуть, що бізнес працює в звичайному режимі, «фонова система, сподіваємося, що клієнти не бачать, ми все одно працюватимемо в жовтні чи листопаді».

M&S передбачила, що атака вплине на прибуток цього року приблизно на 300 мільйонів фунтів стерлінгів, хоча Норман сказав, що фірма сподівається відшкодувати частину цих витрат за рахунок страхових виплат.

Відповідаючи на запитання про регулювання, Норман відповів, що вважає, що великі компанії повинні бути зобов’язані повідомляти про «значні» кібератаки.

«У нас є підстави вважати, що за останні чотири місяці відбулися дві великі кібератаки на великі британські компанії, про які не повідомлялося», — сказав він, хоча не надав жодних доказів цього.

“Це Хорлікс”

Норман визнав, що M&S має «застарілі системи» через свій вік. «Ми, напевно, хотіли б цього не робити», — додав він.

Він сказав, що, оглядаючись заднім числом, компанія перенесла б свої заплановані інвестиції в технології для зміцнення своїх систем кібербезпеки.

“Чи запобігло б це нападу? Не обов’язково, але це не причина не робити цього”, – додав він.

Однак Норман відповів на припущення, що система M&S була вразливою.

«Щоб бути ясним, ЗМІ повідомляли, що M&S залишив задні двері відкритими… це все, що Хорлікс», — сказав він, додавши, що «зловмиснику пощастить лише один раз».

«Зрештою, чи зможе зловмисник проникнути? Ймовірно, він зможе, якщо достатньо докладе зусиль».

Норман виявив, що зловмисник отримав доступ до системи через «складне видавання себе за іншу особу».

Він сказав, що фірма впоралася з атакою набагато краще, ніж це було б, коли він приєднався в 2017 році. Тоді він сказав, що бізнес був «розбитий» і бореться з боргами.

«Якби це трапилося тоді, я думаю, що нас би обдурили», — сказав він.

Норман сказав, що фірма проводила практичні тренування, щоб підготуватися до кібератаки, але «нічого не витримує першого подиху пострілу».

“Симуляція… не була схожа на те, що сталося, за своєю інтенсивністю”, – сказав він.