كيف خسرت “ماركس آند سبنسر” 300 مليون جنيه إسترليني بسبب هجوم إلكتروني؟
300 مليون جنيه إسترليني الخسائرة المقدرة ل M&S هذا العام جراء هجوم إلكتروني
ماركس آند سبنسر تتكبد خسائر بـ300 مليون جنيه إسترليني بسبب هجوم إلكتروني واسع النطاق
تعرّضت شركة “ماركس آند سبنسر” (M&S) لهجوم إلكتروني هو الأكبر في تاريخها، ما تسبب في تعطّل خدماتها الرقمية وخسائر مالية تُقدّر بـ 300 مليون جنيه إسترليني خلال عام 2025. ويُتوقع أن تستعيد الشركة خدمات التسوق الإلكتروني بشكل كامل بحلول شهر أغسطس، بعد أكثر من ثلاثة أشهر على اختراق أنظمتها التقنية.
وقد أثّر هذا الهجوم السيبراني بشكل مباشر على تجربة العملاء، لا سيما المهتمين بمنتجات الملابس والأطعمة، إذ واجهوا توقفًا في الطلبات الإلكترونية، وتعطّل أنظمة الدفع، ومشكلات في استرداد الأموال واستخدام بطاقات الهدايا ونقاط الولاء.
الأمن السيبراني: أولوية لا تحتمل التأجيل
تسلّط هذه الواقعة الضوء على الحاجة الملحّة لإعادة تعريف الأمن السيبراني باعتباره أولوية استراتيجية في كبرى الشركات، وليس مجرد وظيفة تابعة لقسم تكنولوجيا المعلومات. فالخسائر الضخمة الناتجة عن الاختراقات الأمنية لا يمكن تعويضها بحملات تسويقية أو مبادرات داخلية.
ورغم أن الهجوم الذي استهدف M&S يُعد من الهجمات النادرة وعالية التأثير، فإن تداعياته كانت علنية ومباشرة، بعكس العديد من الهجمات التي تمر دون أن يشعر بها الجمهور.
تفاصيل الخرق وآثاره على العملاء
وفقًا للتقارير، بدأ اختراق M&S باستخدام رسالة تصيّد احتيالية استهدفت مركز الدعم الفني لدى أحد المتعاقدين من الباطن، ما أدى إلى إعادة تعيين كلمة مرور لحساب إداري بصلاحيات واسعة. وعلى الرغم من أن الثغرة كانت بشرية، فإنها كانت كافية لشلّ النظام بأكمله.
نتج عن ذلك خلل واسع النطاق في الخدمات، شمل:
-
انهيار بوابة الطلبات الإلكترونية
-
تعطل الدفع اللا تلامسي في الفروع
-
خلل في أنظمة المخزون والتوريد
-
رفوف فارغة ومواد غذائية تالفة
وفي 27 يونيو، أصدرت الشركة بيانًا رسميًا تعتذر فيه للعملاء المتضررين، وقدّمت بطاقة رقمية بقيمة 5 جنيهات إسترلينية لكل مستخدم متأثر. لكن الأبحاث تشير إلى أن جودة استجابة الشركة وسرعة التعافي هما العاملان الأهم في استعادة ثقة العملاء، أكثر من قيمة التعويض المادي ذاته.
هل دفعت M&S فدية للمهاجمين؟
لم تؤكد الشركة ما إذا كانت قد دفعت فدية إلكترونية مقابل استعادة أنظمتها، وهو أمر شائع وفقًا لدراسات أمنية حديثة تشير إلى أن العديد من الشركات التي تدفع فدية تتعرض لهجمات لاحقة من نفس الجهة المخترِقة.
وفي كل الأحوال، فإن تسريب بيانات العملاء لا يتوقف ضرره عند لحظة الاختراق، بل يُعاد استخدامه في هجمات تصيّد وانتحال هوية، وقد يؤثر حتى على فرص الحصول على قروض أو خدمات مصرفية مستقبلًا.
كيف يجب أن تستعد الشركات للهجمات الإلكترونية؟
تؤكد حادثة M&S على أن نقطة ضعف واحدة – سواء بشرية أو تقنية – كفيلة بزعزعة النظام بأكمله. ولهذا، توصي الأبحاث الأمنية بأن تُدمج أهداف الأمن السيبراني في جميع أقسام الشركات، بما يضمن وجود دفاع سيبراني جماعي.
تشمل إجراءات الحماية الواجب اتخاذها:
- إيقاف صلاحيات الموظفين السابقين فورًا
- حماية الخوادم ماديًا وبرمجيًا
- اختبار الاستجابة البشرية لمحاولات الاحتيال
- إجراء اختبارات محاكاة للهجمات (Cyber Drills) بشكل دوري
هذه التدابير لا ينبغي أن تُنفذ مرة واحدة في العام ضمن خطة الامتثال، بل يجب أن تكون جزءًا مستمرًا من استراتيجية الأمن المؤسسي.
الشفافية في التواصل أثناء الأزمة
تشير الدراسات إلى أن الشركات التي تتعامل بوضوح وشفافية مع عملائها أثناء أزمات البيانات، تنجح في الحد من الخسائر على المدى الطويل. أما التكتّم والتأخير في الإبلاغ، فيفتح المجال أمام المهاجمين للإضرار بسمعة المؤسسة.
ما الذي يمكن للمستهلكين فعله؟
رغم أن الأفراد لا يملكون السيطرة على خوادم الشركات، إلا أنهم يستطيعون تقليل الأضرار المحتملة من خلال خطوات بسيطة مثل:
-
عدم استخدام نفس كلمة المرور لأكثر من حساب
-
تفعيل التحقق الثنائي حيثما أمكن
-
عدم مشاركة المعلومات الشخصية مع جهات غير موثوقة
-
الحذر من رسائل البريد أو الروابط غير المتوقعة
كلما ارتفع وعي المستهلك الرقمي، قلّت فرص استغلاله من قِبل المهاجمين في المستقبل.
