Storbritannien har det seneste halvår været udsat for en række spektakulære cyberangreb.
Værst er det gået ud over virksomheder i supermarkedssektoren.
Nu har formanden for en af kæderne, Marks & Spencer, vidnet foran en komite i det britiske parlament, skriver BBC.
Her forklarer Archie Norman, bestyrelsesformanden, at kunderne måneden ud fortsat vil opleve delvist tomme hylder på grund af ransomware-angrebet i april.
"Det er meget sjældent, at en kriminel aktør – fra udlandet, eller i det her land, vi er aldrig helt sikre – forsøger at stoppe kunder fra at handle i M&S, og i bund og grund forsøger at ødelægge din forretning," lød det fra Archie Norman ifølge BBC.
"Det føles som en ud-af-kroppen-oplevelse.”
Han bekræftede derudover, at det er banden Dragonforce, der står bag angrebet.
Men han antyder alligevel, at det kan være svært helt præcist at bevise, fordi angrebet også er blevet tilskrevet den mere løst sammensatte gruppe Scattered Spider.
Ifølge flere cyberefterforskere er det en samling af unge mænd fra England og USA, som køber sig adgang til ransomware services fra russiske bagmænd.
Pris på 2,6 milliarder kroner
Ifølge M&S-topchefen var angrebet en kamp for overlevelse. I døgndrift arbejdede cybersikkerhedsteamet på koffein, panik og “kun tre timers søvn,” mens kunderne mødte tomme hylder og frosne onlineordrer.
“Traumatisk,” kalder Archie Norman det.
Ikke kun fordi systemerne blev lagt ned, men fordi hackerne med kirurgisk præcision gik efter at slå selve forretningens puls ihjel.
Og regningen er blodrød: Op mod 300 millioner pund ventes cyberangrebet at æde af årets resultat. Det svarer til 2,6 milliarder kroner.
Og det er ikke medregnet en eventuel løsesum. Her er der nemlig blevet spekuleret i, at M&S har betalt - en anklage, som bestyrelsesformanden afviste at svare på i det britiske parlament.
Han forventer dog, at forsikring dækker en del af tabet.
Bestyrelsesformanden påpeger, at to andre store britiske selskaber blevet ramt i samme periode – uden at nogen har meldt ud.