Cyberangrebet mod det britiske varehusikon Marks & Spencer har nu fået en officiel prislap: 136 millioner pund, svarerende til 1,15 milliard kroner.
Prisen dækker de direkte omkostninger til kriseberedskab, nedbrudte systemer og eksterne rådgivere, fremgår det af selskabets seneste regnskab.
Ifølge ledelsen ventes der derudover en regning på op mod 300 millioner pund, når tabt salg, tomme hylder og et forsvundet forår tælles med. Det kan altså betyde mere end 2,5 milliarder kroner i direkte og indirekte tab efter ét ødelæggende ransomware-angreb.
"Det føles som en ud-af-kroppen-oplevelse," sagde M&S-formand Archie Norman i juni under en høring i det britiske parlament, hvor han beskrev ransomware-angrebet som et "forsøg på at ødelægge vores forretning".
Angrebet blev med kirurgisk præcision rettet mod M&S’ logistik og onlinehandel.
Kunder mødte lukkede systemer og tomme hylder fra april og langt ind i sommeren. Først i august var hele infrastrukturen gendannet.
Profitten nær nul
I dag står det klart, at konsekvenserne var katastrofale for første halvårs resultat: Det officielle overskud før skat faldt fra 392 millioner pund til blot 3,4 millioner - et dyk på over 99 procent.
Kun et stærkt salg af fødevarer var med til at holde nogenlunde fast i kunderne.
Angrebet tilskrives hackerbanden Dragonforce, men cybersikkerhedsfolk har også peget på den mere uformelle, vestligt baserede gruppe Scattered Spider, som menes at have købt sig adgang til russiske ransomware-værktøjer.
Marks & Spencer er langt fra det eneste selskab, som Scattered Spider har slået kløerne i, da hackerne stjal overskrifterne gennem flere uger i Storbritanniens største medier.
Også supermarkedskonkurrenten Co-Op blev angrebet. Selskabet er ikke forbundet med Coop i Danmark omend selskabet også er kundeejet.
Endnu værre er det gået ud over bilfabrikanten Jaguar Land Rover, der har været tvunget til at tage i mod en økonomisk redningsplanke af den britiske regering på 12 milliarder kroner i statsgaranteret lån.
Fælles for alle tre angreb er, at de har outsourcet store dele af it-driften og cybersikkerheden til det indiske konglomerat Tata Group.
