יו"ר תאגיד הקמעונאות הבריטי Marks & Spencer, ארצ'י נורמן, העיד בפני ועדת הכלכלה והמסחר בפרלמנט הבריטי כי החברה עדיין מצויה בשלב שיקום, בעקבות מתקפת סייבר חמורה שהובילה לשיבושים תפעוליים, מדפים ריקים בחנויות וקשיים בפעילות המקוונת במשך חודשים.

לדבריו, הפריצה התבצעה ב־17 באפריל באמצעות "התחזות מתוחכמת" של גוף צד שלישי. רק יומיים לאחר מכן, בשבת של חג הפסחא, נחשפה החברה למתקפה, ורק כשבוע מאוחר יותר קיבלה הודעה ישירה מהתוקפים.

נורמן סירב לומר אם שולם כופר: "זו החלטה עסקית ועקרונית" אמר. "במקרים כאלה, כשמערכות כבר נפרצו, צריך לשאול מה בדיוק מקבלים בתמורה. לעיתים הנזק כבר בלתי הפיך."

מעורבות של ה־FBI

החברה עדכנה את הרשויות בבריטניה כבר ביום שלאחר גילוי המתקפה, והעבירה את המידע גם לידי ה־FBI האמריקאי. לדבריו של נורמן, "הם מצוידים טוב יותר לטיפול באירועים מסוג זה והעניקו תמיכה רבה."

לפי ההערכות, ייתכן שהקבוצה שעומדת מאחורי הפריצה היא Scattered Spider, שחבריה כוללים לכאורה גם בני נוער דוברי אנגלית. עם זאת, נורמן הדגיש כי לא נוהל כל מגע ישיר בין החברה לבין קבוצת ההאקרים. זאת בהתאם למדיניות פנימית שהוגדרה מראש.

"ללמוד לעבוד בלי מחשבים"

היועץ המשפטי של החברה, ניק פולנד, קרא לעסקים להיערך מראש למצבים דומים: "וודאו שאתם יודעים להפעיל את העסק גם עם נייר ועט" אמר.

בעקבות המתקפה, M&S שילשה את מספר אנשי הסייבר שלה ל־80, והכפילה את תקציב ההגנה הדיגיטלית. נורמן ציין גם כי החברה הגדילה את ביטוח הסייבר שלה כבר בשנה שעברה. "באופן מקרי לחלוטין" הוסיף. החברה צפויה להגיש תביעת ביטוח משמעותית, שצפויה להניב החזר כספי גבוה בתוך כשנה וחצי.

"לו זה היה קורה לפני כמה שנים, היינו נמחצים"

לדברי נורמן, למרות הנזק, החברה הייתה במצב טוב להתמודד עם המשבר: "כשנכנסתי לתפקיד, מערכות המידע של M&S היו מיושנות מאוד. אם זה היה קורה אז, היינו נמחצים לגמרי. היום אנחנו עסק חזק יותר עם גב כלכלי וטכנולוגי."