Ataque cibernético à M&S: preço das ações cai enquanto varejista diz que invasão custará 300 milhões de libras; você deve comprar na queda?

A Marks & Spencer Group Plc alertou que um ataque cibernético que interrompeu seus sistemas por mais de três semanas resultará em uma queda de 300 milhões de libras esterlinas em seu lucro operacional neste ano fiscal.

A varejista britânica, que vinha obtendo bons resultados em uma recuperação de destaque, disse que está tentando mitigar o impacto por meio de economias de custos e indenizações de seguros.

A divisão online de roupas e artigos para casa da varejista, que gera mais de 3 milhões de libras em vendas diárias, não tem sido capaz de processar pedidos desde o final de abril e não deve voltar a operar em pleno até julho.

A empresa também confirmou que alguns dados de clientes foram comprometidos, o que agrava as consequências da violação.

As ações caíram até 4% no início das negociações em Londres, antes de reduzirem as perdas. A ação estava com queda superior a 1% às 9h41.

A cotação caiu 11% desde que o ataque foi divulgado em 22 de abril.

M&S considera o incidente um "pequeno contratempo", mas analistas se surpreendem.

Embora a M&S tenha afirmado que o incidente é apenas um "desvio no caminho", a redução projetada nos lucros equivale a quase um terço do desempenho operacional do ano passado, surpreendendo os analistas que esperavam um impacto menos severo.

Os efeitos do ciberataque se estendem além da loja online.

Os pagamentos sem contato foram temporariamente desativados em lojas físicas, e algumas prateleiras de alimentos ficaram sem estoque devido à interrupção dos sistemas de TI.

A M&S relatou aumento de desperdício e desafios logísticos ao retornar ao processamento manual após a violação de dados.

Embora a disponibilidade nos corredores de alimentos tenha começado a se recuperar, os analistas já começaram a ajustar as previsões de lucro.

Alguns esperam uma redução de pelo menos 10% em suas estimativas de lucros, embora até 100 milhões de libras esterlinas do prejuízo possam ser recuperados por meio de seguros e medidas internas.

Analistas dizem que as empresas maiores estão fortes, e os investidores podem considerar comprar na queda.

O incidente interrompeu o que, de outra forma, teria sido um desempenho sólido da varejista.

Para o ano fiscal que termina em março, a M&S registrou um lucro antes dos impostos de 876 milhões de libras esterlinas — o maior em 15 anos — e planeja aumentar seu dividendo em 20%.

A analista da Hargreaves Lansdown, Aarin Chiekrie, escreveu em um comentário de mercado que, embora a perda estimada de 300 milhões de libras esterlinas possa ter "frustrado" os investidores, é preciso ter em mente o quadro geral.

"O ciberataque provavelmente é um evento isolado, e o negócio subjacente está se saindo bem. A M&S está ganhando participação de mercado, melhorando a rentabilidade e o balanço patrimonial está em ótima forma", disse ele.

Grupo de hackers ameaça novos ataques ao varejo no Reino Unido.

Um grupo que se autodenomina "DragonForce" reivindicou a responsabilidade pelo ataque, declarando em mensagens à Bloomberg que tinha como alvo a M&S, juntamente com outros varejistas do Reino Unido, como a Co-op e a Harrods, em tentativas coordenadas de extorsão de dinheiro.

O grupo alertou que mais ataques ao setor varejista do Reino Unido estão por vir.

A violação de dados aumenta as preocupações com as vulnerabilidades de segurança cibernética entre as empresas britânicas.

De acordo com um relatório de 2023 da seguradora Howden, a cibercriminalidade custou às empresas do Reino Unido 44 bilhões de libras esterlinas nos últimos cinco anos, e metade das empresas sofreram pelo menos um ataque durante esse período.