В начале весны 2025 года известный британский ритейлер Marks & Spencer (M&S) пережил серьезный киберинцидент, который парализовал работу онлайн-платформы компании. Вследствие атаки Marks & Spencer объявила о полном прекращении приема заказов через интернет и мобильные приложения, охватывая как продовольственные товары, так и одежду. Помимо этого, компания начала массовые возвраты средств клиентам, чьи заказы не были выполнены. Этот инцидент стал одним из наиболее заметных сбоев в онлайн-операциях ритейлера за последние годы и вызвал серьезные последствия как для самой компании, так и для её многочисленных покупателей. Проблемы с работой онлайн-сервисов были зафиксированы уже в конце предыдущей недели, в результате чего множество покупателей столкнулись с невозможностью оформить заказ или оплатить покупку онлайн.
В ответ на жалобы клиентов M&S официально подтвердила факт «киберинцидента», а также заявила, что активно сотрудничает с ведущими специалистами по кибербезопасности для скорейшего восстановления работы всех систем. Важным моментом стало то, что помимо полной приостановки онлайн-заказов были затронуты функции контактless-платежей, услуги Click & Collect и возможности оплаты подарочными картами. Многие покупатели выразили свое недовольство отсутствием ясности по срокам устранения неполадок и не всегда четкими сообщениями от службы поддержки. Некоторые пользователи сетовали на то, что уже несколько дней подряд пытались использовать подарочные сертификаты M&S, однако продолжали сталкиваться с отказами. Несмотря на все трудности, в работе отдельных розничных магазинов компания сумела сохранить стабильность, и они продолжали обслуживать клиентов в обычном режиме.
Интересно, что сотрудничество M&S с онлайн-продуктовым ритейлером Ocado оставалось вне зоны поражения: их системы работают независимо друг от друга и не пострадали от кибератаки. Это позволило некоторым покупателям в определенных регионах бесплатно или с минимальными трудностями продолжать приобретать продукты M&S через стороннюю платформу. Реакция рынка на инцидент была заметной: после объявления о приостановке онлайн-операций акции Marks & Spencer упали примерно на 5%, что повлияло на общую капитализацию компании. Однако после стабилизации ситуации часть позиций удалось восстановить. Аналитики и эксперты по кибербезопасности отмечают, что этот случай показывает, насколько уязвимы современные розничные цепочки и как быстро один взлом может распространяться на несколько ключевых направлений бизнеса.
Правоохранительные органы также не остались в стороне. M&S направила всю необходимую информацию в Национальный центр кибербезопасности Великобритании (NCSC), а Национальное агентство по борьбе с преступностью оказывает поддержку в расследовании происшествия. Представители Информационного комиссара следят за ситуацией, оценивая возможные риски утечки персональных данных покупателей и сотрудников. Эксперты в области информационной безопасности подчеркивают, что подобные ситуации не редкость и становятся серьезным вызовом для крупных торговых сетей. По статистике, около четверти продаж в таких компаниях приходится именно на онлайн-платформы, и любой сбой в работе этих каналов автоматически ведет к потере значительных сумм доходов и снижению доверия со стороны клиентов.
Обсуждая причины и особенности атаки, специалисты склоняются к тому, что взлом мог быть целенаправленным и хорошо подготовленным, что объясняет не только замедленную реакцию на инцидент, но и сложности с быстрым восстановлением функционирования IT-инфраструктуры. При этом в настоящий момент M&S не разглашает подробности и не называет предполагаемых виновников, что говорит о конфиденциальности и серьезном характере произошедшего. Неудивительно, что среди клиентов марки возникли вопросы касательно уже оформленных заказов, возможностей возврата средств и актуального статуса поставок. Компания неоднократно публиковала обновления и рекомендации через свои официальные каналы, призывая покупателей сохранять спокойствие и доверять информации от представителей M&S. Тем не менее, определенный уровень недовольства сохраняется, особенно среди тех, кто полагался на цифровой сервис при оформлении регулярных закупок.
В социальной сети X (бывший Twitter) пользователи активно делились своими впечатлениями и опытом взаимодействия с фирменной сетью магазинов в период кризиса. При этом многие хвалили сотрудников физической розницы, которые, несмотря на общую напряженность, старались помочь покупателям и максимально сгладить последствия сбоев. В то же время некоторые комментаторы критиковали руководство компании за недостаточно четкую коммуникацию и замедленное решение проблем с оплатой по подарочным картам. Этот инцидент наглядно демонстрирует уязвимость цифровой составляющей современного ритейла и важность надежной IT-безопасности. Частые сбои в работе онлайн-сервисов уже становились причиной серьезных потерь для крупных компаний, как это было в случаях с Morrisons в предыдущем году, а также с крупными банковскими учреждениями, пережившими сбои в начале 2025 года, что отражает сложность и масштабность вызовов в данной сфере.
Marks & Spencer, сохраняя открытость и информируя клиентов о ходе событий, предпринимает все необходимые шаги для восстановления нормальной работы своих цифровых платформ. Параллельно ведется мониторинг ситуации и анализ последствий для минимизации ущерба. В конечном итоге, судьба ритейлера будет во многом зависеть от того, насколько быстро и эффективно команда сможет устранить последствия кибератаки, усилить защиту данных и вернуть доверие потребителей. Подобные события являются серьезным уроком для всей отрасли. Безопасность информации и устойчивость IT-инфраструктуры становятся ключевыми факторами успеха и конкурентоспособности в эпоху цифровых покупок.
