M&S-cyberaanval: aandelenkoers daalt terwijl de retailer zegt dat de hack 300 miljoen pond zal kosten; moet u de dip uitbuiten?

Marks & Spencer Group Plc heeft gewaarschuwd dat een cyberaanval die gedurende meer dan drie weken de systemen van het bedrijf heeft verstoord, zal leiden tot een daling van de operationele winst met 300 miljoen pond in dit boekjaar.

De Britse retailer, die recent nog een succesvolle herstructurering had doorlopen, verklaarde dat het de impact probeert te beperken door kostenbesparingen en verzekeringsuitkeringen.

De online afdeling van de winkelketen, die dagelijks meer dan 3 miljoen pond aan omzet genereert en kleding en huishoudelijke artikelen verkoopt, kan sinds eind april geen bestellingen meer verwerken en zal naar verwachting pas in juli weer volledig operationeel zijn.

Het bedrijf bevestigde ook dat bepaalde klantgegevens in handen van derden zijn gekomen, wat de gevolgen van de inbreuk verder verergerde.

De aandelen daalden in de vroege handel in Londen met maximaal 4%, maar herstelden zich later. Om 9:41 uur stonden de aandelen nog steeds meer dan 1% lager.

De waarde is met 11% gedaald sinds de aanval op 22 april aan het licht kwam.

M&S noemt het incident een "klein struikelblok", maar analisten zijn verrast.

Hoewel M&S het incident omschreef als een "kleine tegenslag", komt de verwachte winstdaling neer op bijna een derde van de operationele winst van vorig jaar, wat een verrassing is voor analisten die een minder ernstige impact hadden verwacht.

De gevolgen van de cyberaanval reiken verder dan de online winkel.

Contactloze betalingen werden tijdelijk uitgeschakeld in fysieke winkels, en sommige schappen in de supermarkt raakten leeg omdat de IT-systemen offline werden gehaald.

M&S meldde een toename van afval en logistieke problemen toen het na de inbreuk terugviel op handmatige verwerking.

Hoewel de beschikbaarheid van voedingsmiddelen in de supermarkten weer begint te herstellen, hebben analisten al begonnen met het aanpassen van de winstverwachtingen.

Sommigen verwachten een verlaging van hun winstprognoses met ten minste 10%, hoewel tot wel 100 miljoen pond van de schade mogelijk kan worden teruggewonnen via verzekeringen en interne maatregelen.

Analisten zeggen dat grotere bedrijven sterk zijn en dat beleggers kunnen overwegen om te kopen als de koersen dalen.

Het incident heeft een einde gemaakt aan wat anders een sterke prestatie van de winkelketen zou zijn geweest.

Voor het boekjaar dat in maart eindigde, boekte M&S een winst vóór belasting van £876 miljoen – de hoogste in 15 jaar – en is van plan het dividend met 20% te verhogen.

Aarin Chiekrie, analist bij Hargreaves Lansdown, schreef in een marktonderzoek dat de geschatte impact van 300 miljoen GBP de beleggers wellicht heeft "gefrustreerd", maar dat het grotere plaatje in acht moet worden genomen.

"De cyberaanval is waarschijnlijk een eenmalig voorval, en de kernactiviteiten van het bedrijf presteren goed. M&S wint marktaandeel, verbetert de winstgevendheid en de balans is in uitstekende staat," zei hij.

Hacker groep dreigt met verdere aanvallen op Britse detailhandel

Een groep die zichzelf "DragonForce" noemt, heeft de verantwoordelijkheid voor de aanval opgeëist. In berichten aan Bloomberg verklaarde de groep dat ze M&S als doelwit had, samen met andere Britse retailers zoals Co-op en Harrods, in gecoördineerde pogingen om geld te chanteren.

De groep heeft gewaarschuwd dat er meer aanvallen op de Britse detailhandelssector zullen volgen.

De inbreuk versterkt de groeiende zorgen over kwetsbaarheden op het gebied van cyberbeveiliging bij Britse bedrijven.

Volgens een rapport uit 2023 van verzekeringsmaatschappij Howden heeft cybercriminaliteit Britse bedrijven de afgelopen vijf jaar 44 miljard pond gekost, waarbij de helft van de bedrijven gedurende die periode ten minste één aanval heeft ondergaan.