Tóm tắt ba điểm chính:
1. Một cuộc tấn công mạng đã khiến giá trị của Marks and Spencer (M&S) giảm gần 700 triệu bảng, gây ra sự gián đoạn nghiêm trọng trong hoạt động kinh doanh của họ.
2. M&S đã phải ngừng nhận đơn hàng trực tuyến và gặp khó khăn trong việc xử lý thanh toán không tiếp xúc, ảnh hưởng đến doanh thu và hoạt động giao hàng.
3. Công ty đang làm việc với Trung tâm An ninh Mạng Quốc gia để ứng phó với sự cố và đã báo cáo với Văn phòng Ủy viên Thông tin về vụ việc.
Một cuộc tấn công mạng nghi ngờ đã khiến giá trị của Marks and Spencer (M&S) giảm gần 700 triệu bảng, khi nhà bán lẻ thuộc FTSE 100 này đang chiến đấu để khôi phục hoạt động sau gần một tuần bị gián đoạn. M&S đã thông báo với một số khách hàng vào thứ Hai rằng họ không biết mất bao lâu để khôi phục đơn hàng trực tuyến, sau khi sự cố buộc họ phải ngừng nhận đơn hàng về quần áo và đồ gia dụng vào thứ Sáu tuần trước. Trong khi đó, khoảng 200 nhân viên đại lý tại trung tâm phân phối trực tuyến chính của M&S ở Leicestershire đã được thông báo ở nhà, do có ít đơn hàng để thực hiện. Doanh thu trực tuyến của M&S từ quần áo và đồ gia dụng đạt 1,27 tỷ bảng trong năm ngoái, tương đương với khoảng 3,5 triệu bảng mỗi ngày.
Cổ phiếu của M&S đã giảm hơn 2% vào sáng thứ Hai, kéo dài đà giảm xuống 7% kể từ thứ Ba tuần trước, khi công ty lần đầu tiên thông báo hệ thống CNTT của họ bị gián đoạn. Giá trị thị trường của M&S đã giảm 678 triệu bảng trong thời gian đó. Nhà bán lẻ gặp khó khăn trong việc xử lý thanh toán không tiếp xúc và đã tạm ngừng nhận đơn hàng qua dịch vụ click-and-collect tại các cửa hàng. Một số cửa hàng không còn nhận trả hàng.
Sự hỗn loạn này đe dọa làm gián đoạn kế hoạch phục hồi dưới sự lãnh đạo của giám đốc điều hành Stuart Machin. Nhà bán lẻ, đã báo cáo lợi nhuận trước thuế điều chỉnh là 716,4 triệu bảng trong năm ngoái, dự kiến sẽ công bố kết quả cả năm vào ngày 21 tháng 5.
Các chuyên gia bảo mật mạng cho biết sự cố tại M&S có dấu hiệu của một cuộc tấn công bằng ransomware, trong đó tội phạm mạng đánh cắp dữ liệu từ một công ty hoặc khóa hệ thống CNTT của nó để đòi tiền. Andrew Northage, một đối tác tại công ty luật Walker Morris, cho biết: “Bạn không thể loại trừ khả năng đó là điều khác, nhưng... nó có vẻ như là một cuộc tấn công mạng”. Ông cho biết M&S sẽ cố gắng xác định lý do họ bị tấn công và “những kẻ xấu đang tìm kiếm điều gì - có phải là tiền chuộc? có phải là công khai?”.
M&S là một trong số các nhà bán lẻ gặp sự cố IT nghiêm trọng gần đây. Doanh số bán hàng trong dịp Giáng sinh tại chuỗi siêu thị Wm Morrisons đã bị ảnh hưởng nặng nề bởi một cuộc tấn công mạng năm ngoái, và cả Currys và JD Sports đều đã gặp phải các cuộc tấn công vi phạm dữ liệu của khách hàng. M&S đã thông báo với khách hàng vào tuần trước rằng "không cần thiết phải hành động gì", cho thấy họ tin rằng dữ liệu của khách hàng là an toàn. Công ty từ chối cung cấp cập nhật về tình hình vào thứ Hai.
Kate Calvert, một nhà phân tích tại Investec, cho biết mặc dù khách hàng của M&S sẽ gặp phải "nhiều sự khó chịu trong ngắn hạn", nhưng cuộc tấn công mạng có thể sẽ không gây hại cho thương hiệu của công ty trong dài hạn. Tuy nhiên, Calvert cũng cho biết, các đối thủ sẽ hưởng lợi từ những vấn đề của M&S trong thời gian này. “Nếu bạn sắp đi nghỉ và không nhận được [sản phẩm] từ M&S, bạn sẽ mua ở nơi khác”, cô nói.
M&S đã báo cáo sự cố với Văn phòng Ủy viên Thông tin và đang làm việc với Trung tâm An ninh Mạng Quốc gia để ứng phó với vụ vi phạm. Tất cả các tổ chức có trách nhiệm báo cáo các vi phạm cho ICO trong vòng 72 giờ kể từ khi nhận thức được sự cố.
Thị Trường
Bản tin này chủ yếu hướng đến Vương quốc Anh, nơi mà Marks & Spencer (M&S) là một trong những nhà bán lẻ lớn nhất và có ảnh hưởng. Sự cố an ninh mạng đã gây ra tổn thất tài chính đáng kể cho M&S, điều này có thể ảnh hưởng đến niềm tin của người tiêu dùng và hoạt động kinh doanh trong nước.
Ngoài Vương quốc Anh, các quốc gia sau cũng nên quan tâm đến bản tin này:
• Mỹ: Là một trong những thị trường tiêu dùng lớn nhất thế giới, các sự cố tương tự có thể ảnh hưởng đến các nhà bán lẻ lớn như Walmart và Target. Việc hiểu rõ hơn về các mối đe dọa an ninh mạng có thể giúp các doanh nghiệp Mỹ bảo vệ thông tin của khách hàng và duy trì sự tin cậy.
• Canada: Với một nền kinh tế tương tự và nhiều thương hiệu bán lẻ tương đồng, Canada có thể rút ra bài học từ sự cố của M&S để cải thiện biện pháp bảo mật mạng và bảo vệ khách hàng.
• Úc: Các nhà bán lẻ tại Úc cũng có thể đối mặt với nguy cơ tương tự từ các cuộc tấn công mạng. Việc theo dõi các sự cố như vậy ở nơi khác có thể giúp họ chuẩn bị tốt hơn cho các tình huống tương tự.
• Đức: Là một trong những nền kinh tế lớn nhất châu Âu, Đức có nhiều công ty lớn trong ngành bán lẻ. Sự cố của M&S có thể thúc đẩy các doanh nghiệp tại đây xem xét lại các hệ thống bảo mật của họ để tránh tổn thất tương tự.
• Nhật Bản: Với sự phát triển nhanh chóng của thương mại điện tử, Nhật Bản cũng cần lưu ý đến các mối đe dọa từ an ninh mạng. Sự cố tại M&S có thể là một tín hiệu cảnh báo cho các doanh nghiệp Nhật Bản về tầm quan trọng của việc bảo vệ dữ liệu khách hàng.
Đầu Tư:
Ước tính vốn đầu tư: Dựa trên thông tin trong bản tin, số tiền đầu tư ước tính khoảng 700 triệu bảng Anh. Con số này được đưa ra dựa trên thiệt hại mà Marks & Spencer (M&S) đã phải chịu do sự cố tấn công mạng, khiến giá trị thị trường của công ty giảm đi 678 triệu bảng trong một tuần và có khả năng gây ảnh hưởng lâu dài đến hoạt động kinh doanh của họ.
Cơ hội đầu tư: Bản tin nêu rõ rằng M&S đang gặp khó khăn trong việc phục hồi sau sự cố và có thể có những cơ hội đầu tư trong lĩnh vực an ninh mạng và công nghệ thông tin. Các doanh nghiệp có khả năng cung cấp giải pháp bảo mật cho các vấn đề như ransomware sẽ có cơ hội phát triển. Ngoài ra, việc M&S có thể cần phải đầu tư vào việc cải thiện hạ tầng công nghệ của họ để ngăn chặn các sự cố tương tự trong tương lai cũng tạo ra cơ hội cho các công ty công nghệ.
Đối tượng đầu tư phù hợp: Các nhà đầu tư phù hợp với cơ hội đầu tư này có thể là các quỹ đầu tư mạo hiểm hoặc các công ty khởi nghiệp trong lĩnh vực công nghệ thông tin và bảo mật. Lý do là vì họ có khả năng cung cấp các giải pháp đổi mới và có thể giúp các công ty như M&S củng cố hệ thống bảo mật, qua đó tạo ra giá trị lâu dài cho cả hai bên.
Thảo Luận
1. Mặc dù M&S đã thông báo rằng dữ liệu khách hàng không bị ảnh hưởng, nhưng liệu có các rủi ro tiềm ẩn nào mà công ty cần xem xét trong trường hợp này không?
- Trả lời: Mặc dù M&S khẳng định dữ liệu khách hàng an toàn, nhưng các rủi ro tiềm ẩn vẫn tồn tại. Ransomware không chỉ có thể đánh cắp dữ liệu mà còn có thể dẫn đến việc mất niềm tin từ phía khách hàng. Khách hàng có thể lo ngại về sự an toàn của thông tin cá nhân của họ trong tương lai, ảnh hưởng đến quyết định mua sắm của họ. Do đó, M&S cần thực hiện các biện pháp minh bạch hơn trong việc thông báo về quy trình bảo mật và các bước khắc phục sau sự cố.
2. Tại sao M&S không có kế hoạch cụ thể nào để khôi phục lại hoạt động trực tuyến, và điều này có thể ảnh hưởng như thế nào đến doanh thu trong ngắn hạn?
- Trả lời: Thiếu kế hoạch cụ thể để khôi phục hoạt động trực tuyến có thể phản ánh sự chuẩn bị không tốt cho các rủi ro tiềm tàng trong lĩnh vực công nghệ thông tin. Điều này có thể gây ra thiệt hại doanh thu đáng kể trong ngắn hạn, đặc biệt trong bối cảnh cạnh tranh khốc liệt của ngành bán lẻ. Các khách hàng có thể chuyển sang đối thủ cạnh tranh nếu họ không thể mua sắm từ M&S. Việc thiếu một lộ trình rõ ràng để khôi phục dịch vụ trực tuyến có thể dẫn đến việc mất khách hàng và ảnh hưởng tiêu cực đến hình ảnh thương hiệu.
- Trả lời: M&S có thể rút ra nhiều bài học từ các sự cố tương tự như của Wm Morrisons, Currys và JD Sports. Đầu tiên, việc đầu tư vào hệ thống bảo mật tiên tiến là rất quan trọng để ngăn ngừa các cuộc tấn công trong tương lai. Thứ hai, việc xây dựng một kế hoạch ứng phó khẩn cấp vững chắc sẽ giúp công ty nhanh chóng khôi phục hoạt động và duy trì lòng tin của khách hàng. Cuối cùng, M&S nên tạo ra các chương trình đào tạo cho nhân viên về an toàn dữ liệu để nâng cao nhận thức và khả năng ứng phó với các tình huống khẩn cấp.
Bạn có nghĩ rằng sự cố này sẽ khiến M&S phải thay đổi chiến lược kinh doanh của mình trong tương lai không?
Nguồn: Financial Times
Tiêu Đề: M&S cyber crisis wipes almost £700mn off retailer’s valuation
Trong bối cảnh thị trường đầy biến động, sự cố an ninh mạng mới đây của Marks and Spencer (M&S) đã khiến giá trị công ty sụt giảm gần 700 triệu bảng. Đây là một lời nhắc nhở quan trọng cho các doanh nghiệp về tầm quan trọng của việc bảo vệ dữ liệu và hệ thống công nghệ thông tin. Trong bối cảnh này, các doanh nghiệp cần chủ động hơn trong việc xây dựng các chiến lược bảo mật vững chắc nhằm bảo vệ tài sản và thương hiệu của mình.
Chúng tôi khuyến khích các bạn tìm hiểu sâu hơn về các sản phẩm và dịch vụ Nghiên Cứu Thị Trường của MPR - Market and Product Research, nơi cung cấp các giải pháp nghiên cứu giúp bạn nắm bắt tâm lý người tiêu dùng và xu hướng thị trường một cách hiệu quả. Đừng bỏ lỡ cơ hội để củng cố vị thế của doanh nghiệp bạn trong bối cảnh cạnh tranh khốc liệt hiện nay!
Nguồn và phương thức tóm tắt được hỗ trợ bởi mô hình AI được đào tạo trên các bài viết tổng hợp của MPR. AI có thể mắc lỗi hoặc cung cấp thông tin không chính xác/không đầy đủ. Vui lòng đối chiếu với các nguồn tin cậy khác.