M&S avverte: la crisi informatica da 300 milioni di sterline potrebbe colpire e i disagi potrebbero durare mesi

Marks and Spencer (M&S) ha avvisato gli investitori che i profitti commerciali subiranno una perdita di 300 milioni di sterline a seguito dell'attacco ransomware del mese scorso.

La società ha affermato che intende ridurre significativamente la cifra tramite la gestione di alcuni costi, tra cui la prospettiva dei risarcimenti assicurativi, ma ulteriori disagi alle sue attività potrebbero protrarsi fino a luglio.

Le conseguenze persistenti dell'attacco informatico del mese scorso incidono sulle prospettive del rivenditore, poiché i suoi canali online restano inattivi per i pagamenti.

Si prevede che le vendite sul sito web riprenderanno, almeno parzialmente, tra un paio di settimane.

Ultime notizie finanziarie: reazione al picco dell'inflazione

M&S ha dichiarato di non poter rilasciare dichiarazioni in merito al pagamento di un riscatto agli hacker.

L'amministratore delegato Stuart Machin, che ha attribuito l'attacco a un "errore umano", ha dichiarato durante una chiamata con gli analisti che l'azienda è "sulla strada della ripresa" e "sta tornando al lavoro".

Si ritiene generalmente che il gruppo sia caduto vittima degli stessi hacker, noti come Scattered Spider, che erano stati collegati ad attacchi simili a Co-op e Harrods verso la fine di aprile.

Sia M&S che Co-op hanno ammesso che sono stati rubati dati personali dei clienti, ma affermano che i furti si sono limitati a nomi e dati di contatto, mentre i dati di pagamento sono rimasti al sicuro.

La Co-op ha dichiarato la scorsa settimana che intendeva migliorare la disponibilità di generi alimentari nei suoi punti vendita, ma si ritiene che finora i progressi siano stati limitati e si segnalano ancora alcuni scaffali vuoti.

Da quando è stato reso noto l'incidente, il 22 aprile, M&S ha perso più di un miliardo di sterline del suo valore di mercato azionario.

L'azienda ha dichiarato in merito alla sua situazione: "Nelle ultime settimane abbiamo gestito un incidente informatico altamente sofisticato. Come team, abbiamo lavorato 24 ore su 24 con fornitori e partner per contenere l'incidente e stabilizzare le operazioni, adottando misure proattive per ridurre al minimo i disagi per i clienti.

"Stiamo cercando di sfruttare al massimo l'opportunità di accelerare il ritmo del miglioramento della nostra trasformazione tecnologica e abbiamo trovato modi nuovi e innovativi di lavorare.

"Ci concentriamo sulla ripresa, ripristinando i nostri sistemi, le nostre operazioni e la proposta ai clienti per il resto del primo semestre, con l'obiettivo di uscire da questo periodo con un'attività molto più solida.

"Dall'incidente, le vendite di prodotti alimentari hanno risentito della ridotta disponibilità, sebbene la situazione stia già migliorando. Abbiamo inoltre sostenuto costi aggiuntivi per sprechi e logistica, dovuti alla necessità di gestire processi manuali, con un impatto negativo sui profitti del primo trimestre.

"Nei settori della moda, della casa e della bellezza, le vendite online e i profitti commerciali hanno subito un forte impatto a causa della necessaria decisione di sospendere gli acquisti online; tuttavia, i negozi hanno mantenuto una buona tenuta.

"Prevediamo che l'interruzione delle attività online continuerà per tutto giugno e luglio, con la ripresa e l'incremento delle attività. Ciò comporterà anche un aumento dei costi di gestione delle scorte nel secondo trimestre."

La dichiarazione ha aggiunto che l'impatto previsto sugli utili operativi di quest'anno sarà di circa 300 milioni di sterline per il 2025/26, che sarà ridotto attraverso la gestione dei costi, le assicurazioni e altre azioni commerciali. Si prevede che i costi direttamente correlati all'incidente saranno presentati separatamente come voce di rettifica.

Per saperne di più: Cosa dovrebbero fare i clienti di M&S dopo un furto informatico? Migliaia di aziende del Regno Unito a rischio a causa di hacker in stile M&S.

Il signor Machin ha ringraziato i clienti per il loro "incrollabile sostegno" alla catena.

"Questo incidente è un ostacolo lungo il cammino, ma ne usciremo più in forma e continueremo il nostro piano per rimodellare M&S per i clienti, i colleghi e gli azionisti", ha affermato.

M&S ha fornito l'aggiornamento rivelando i risultati finanziari dell'anno conclusosi il 29 marzo.

Hanno registrato utili operativi ai massimi degli ultimi 15 anni. M&S ha registrato un aumento del 22,2%, raggiungendo gli 875,5 milioni di sterline, con vendite in crescita in tutte le sue divisioni di prodotto.

Gli azionisti sono stati ricompensati con un aumento del 20% del dividendo finale.

Tuttavia, ciò non è riuscito a placare gli investitori: mercoledì, all'apertura del mercato, il prezzo delle azioni è sceso di quasi il 3,5%.

Dan Coatsworth, analista di investimenti di AJ Bell, ha commentato l'aggiornamento: "Marks & Spencer ha perso un numero significativo di vendite dopo aver temporaneamente sospeso gli ordini online. L'interruzione delle forniture ha causato carenze sugli scaffali e ulteriori mancate vendite in negozio. Ha inoltre sostenuto costi aggiuntivi per sprechi e logistica, con un impatto negativo sui profitti.

Il fatto che le operazioni online potrebbero non tornare a pieno regime prima della fine dell'estate significa che l'azienda non potrà ancora raggiungere il pieno potenziale di guadagno per un po' di tempo. Marks & Spencer sarà in grado di ridurre il danno totale al profitto una volta che avrà richiesto il rimborso dell'assicurazione, tra gli altri fattori, ma l'attacco informatico ha comunque messo a dura prova l'azienda.

"C'è ancora molta incognita riguardo alle possibili sanzioni a carico di Marks & Spencer da parte dell'Information Commissioner's Office (ICO), l'organismo che vigila sull'applicazione delle normative sulla protezione dei dati.

"Esistono numerosi esempi di aziende multate dall'ICO per non aver adottato misure adeguate per prevenire le violazioni dei dati. La sanzione massima comminata dall'ICO è di 17,5 milioni di sterline o del 4% del fatturato annuo globale, a seconda di quale sia l'importo più alto. Marks & Spencer ha appena dichiarato un fatturato di 13,8 miliardi di sterline, quindi il 4% di tale cifra equivale a 552 milioni di sterline.

"Questo è lo scenario peggiore, e qualsiasi multa dipenderebbe da molti fattori diversi. È improbabile che scopriremo a breve termine se verrà applicata una multa, poiché saranno condotte numerose indagini per capire esattamente cosa è successo e per valutare le capacità complessive del rivenditore in materia di protezione dei dati."