M&S cyberangrep: Aksjekursen faller ettersom forhandler sier at hackingen vil koste 300 millioner pund; bør du kjøpe dippen?

Marks & Spencer Group Plc har advart om at et cyberangrep som forstyrret systemene deres i mer enn tre uker, vil føre til et tap på 300 millioner pund i driftsresultatet dette regnskapsåret.

Den britiske forhandleren, som nylig hadde levert en profilert snuoperasjon, sa at de forsøker å redusere virkningen gjennom kostnadsbesparelser og forsikringskrav.

Forhandlerens nettbaserte kles- og interiørdivisjon, som genererer mer enn 3 millioner pund i daglig salg, har ikke vært i stand til å behandle bestillinger siden slutten av april og forventes ikke å gå tilbake til full drift før i juli.

Selskapet bekreftet også at noen kundedata ble kompromittert, noe som forverret konsekvensene av bruddet.

Aksjene falt med så mye som 4 % i tidlig handel i London før de reduserte tapene. Aksjen var ned med mer enn 1 % klokken 09:41.

Det er ned med 11 % siden angrepet ble avslørt 22. april.

M&S kaller hendelsen en «humpe i veien», men analytikere er overrasket.

Selv om M&S sa at hendelsen er en «hump i veien», utgjør den anslåtte fortjenestenedgangen nesten en tredjedel av fjorårets driftsresultat, noe som kom som en overraskelse for analytikere som hadde forventet en mindre alvorlig innvirkning.

Konsekvensene av cyberangrepet strekker seg utover nettbutikken.

Kontaktløse betalinger ble midlertidig deaktivert i fysiske utsalgssteder, og noen matvarehyller opplevde lagertap ettersom IT-systemer ble tatt offline.

M&S rapporterte økt avfall og logistiske utfordringer da de gikk tilbake til manuell behandling i etterkant av bruddet.

Selv om tilgjengeligheten innen matvarelinjer har begynt å ta seg opp, har analytikere allerede begynt å justere resultatprognosene.

Noen forventer et kutt på minst 10 % i inntjeningsanslagene sine, selv om opptil 100 millioner pund av tapet kan kreves tilbake gjennom forsikring og interne tiltak.

Analytikere sier at større bedrifter er sterke, og at investorer kan vurdere å kjøpe nedgangen.

Hendelsen har avbrutt det som ellers hadde vært en sterk prestasjon fra forhandleren.

For regnskapsåret som sluttet i mars, hadde M&S et resultat før skatt på 876 millioner pund – det høyeste på 15 år – og planlegger å øke utbyttet med 20 %.

Hargreaves Lansdown-analytiker Aarin Chiekrie skrev i en markedskommentar at selv om det anslåtte tapet på 300 millioner pund kan ha «frustrert» investorer, må man huske på det større bildet.

«Cyberangrepet er sannsynligvis en engangshendelse, og den underliggende virksomheten presterer bra. M&S vinner markedsandeler, forbedrer lønnsomheten, og balansen er i god form», sa han.

Hackergruppe truer med ytterligere angrep på britisk detaljhandel

En gruppe som kaller seg «DragonForce» har tatt på seg ansvaret for angrepet, og opplyser i meldinger til Bloomberg at de rettet seg mot M&S ​​sammen med andre britiske forhandlere som Co-op og Harrods i koordinerte forsøk på å presse penger.

Gruppen har advart om at flere angrep på den britiske detaljhandelen er i vente.

Innbruddet forsterker økende bekymringer rundt sårbarheter i cybersikkerheten blant britiske firmaer.

Nettkriminalitet har kostet britiske bedrifter 44 milliarder pund de siste fem årene, ifølge en rapport fra 2023 fra forsikringsselskapet Howden, der halvparten av selskapene ble utsatt for minst ett angrep i løpet av den perioden.