มาร์กส์ แอนด์ สเปนเซอร์ อาจเสียหายสูงถึง 13,500 ล้านบาท หลังโดนแรนซัมแวร์เล่นงาน

ที่ผ่านมามีการประเมินความเสียหายเป็นตัวเงินหากธุรกิจต้องหยุดชะงักหากโดนแรนซัมแวร์เล่น สำหรับธุรกิจเล็กอาจเสียหายหลายแสนบาท หรืออาจสูงระดับสิบหรือหรือหลายร้อยล้านบาทหากธุรกิจใหญ่ขึ้น แต่ในกรณีของ Marks & Spencer (M&S) หนึ่งในแบรนด์ค้าปลีกชั้นนำของสหราชอาณาจักร เปิดเผยว่าบริษัทได้รับความเสียหายอย่างรุนแรงจากการโจมตีไซเบอร์ในเดือนเมษายนที่ผ่านมา ซึ่งส่งผลกระทบต่อระบบออนไลน์ การจัดการคลังสินค้า และบริการลูกค้า โดยประเมินความเสียหายทางการเงินเบื้องต้นสูงถึง 300 ล้านปอนด์ หรือราว 13,500 ล้านบาท นับเป็นเหตุการณ์ที่สร้างแรงสั่นสะเทือนให้กับทั้งภาคธุรกิจค้าปลีกและวงการความมั่นคงไซเบอร์ของประเทศ

การโจมตีดังกล่าวเกิดขึ้นจากกลุ่มแรนซัมแวร์ที่รู้จักกันในชื่อ Scattered Spider ซึ่งใช้ชื่อปฏิบัติการว่า DragonForce กลุ่มนี้ใช้วิธีการขั้นสูง เช่น การแอบอ้างตัวตนพนักงานภายใน การหลอกลวงด้วยอีเมลฟิชชิ่ง และเทคนิค SIM-swapping เพื่อเข้าถึงระบบภายในขององค์กร

นอกจาก M&S แล้ว กลุ่มแฮกเกอร์ยังพุ่งเป้าโจมตีไปที่ Co-op และ Harrods ซึ่งล้วนเป็นแบรนด์ที่มีความน่าเชื่อถือและระบบปฏิบัติการที่ซับซ้อนระดับสูง

ระบบสั่งซื้อออนไลน์ของ M&S ต้องปิดให้บริการนานถึง 6 สัปดาห์ ตั้งแต่ช่วงปลายเดือนเมษายนจนถึงกลางเดือนมิถุนายน ส่งผลให้ยอดขายสินค้ากลุ่มอาหาร เครื่องใช้ และเสื้อผ้าลดลงอย่างมีนัยสำคัญ ขณะที่กระบวนการจัดการสต็อกสินค้าและซัพพลายเชนหยุดชะงัก ทำให้บริษัทต้องกลับไปใช้ระบบทำงานแบบแมนนวลในหลายส่วน ซึ่งไม่เพียงสร้างภาระต้นทุนเพิ่มขึ้น แต่ยังส่งผลต่อภาพลักษณ์ของแบรนด์และความเชื่อมั่นของผู้บริโภค

M&S ได้ออกมาตรการเยียวยาผู้บริโภคและพนักงานโดยเร็ว เช่น การเปิดระบบสมาชิก “Sparks” ให้กลับมาใช้งาน พร้อมมอบของขวัญวันเกิดและส่วนลดพิเศษให้สมาชิกกว่า 1.8 ล้านรายทั่วประเทศ รวมถึงให้ส่วนลดแก่พนักงานสูงสุดถึง 30% เพื่อขอบคุณที่ร่วมฝ่าฟันวิกฤตดังกล่าว ขณะเดียวกัน บริษัทได้เริ่มกระบวนการปรับปรุงระบบเทคโนโลยีสารสนเทศครั้งใหญ่ เพื่อป้องกันเหตุซ้ำรอยในอนาคต

ทางฝั่งของ Co-op บริษัทออกมาเปิดเผยว่าข้อมูลของสมาชิกกว่า 6.5 ล้านคน ถูกเข้าถึงจากเหตุการณ์ครั้งนี้ แม้จะไม่ถึงขั้นข้อมูลบัตรเครดิตหรือบัญชีธนาคารรั่วไหล แต่ก็เพียงพอที่จะทำให้เกิดความวิตกในหมู่สมาชิกอย่างกว้างขวาง ขณะที่ Harrods เองก็ได้รับผลกระทบไม่แพ้กัน จนต้องจำกัดการใช้งานอินเทอร์เน็ตภายในระบบองค์กรชั่วคราว

หนึ่งในผลพวงจากเหตุการณ์ครั้งนี้คือ บริษัทแฟชั่น Sosandar ซึ่งจำหน่ายสินค้าผ่านช่องทางของ M&S ต้องปรับลดเป้าหมายรายได้และกำไรประจำปี เนื่องจากยอดขายจากแพลตฟอร์ม M&S หายไปในช่วงวิกฤต โดยรายได้ลดลงประมาณ 2.6 ล้านปอนด์ หรือราว 117 ล้านบาท ขณะที่กำไรลดจาก 1.5 ล้านปอนด์ เหลือเพียง 0.4 ล้านปอนด์ ซึ่งสะท้อนให้เห็นว่าอุบัติเหตุทางไซเบอร์อาจส่งผลกระทบเป็นลูกโซ่ไปยังพาร์ตเนอร์ทางธุรกิจได้โดยตรง

ในขณะที่ M&S กำลังฟื้นตัวจากวิกฤตครั้งใหญ่และพยายามกอบกู้ความเชื่อมั่นจากผู้บริโภค เหตุการณ์นี้ได้กลายเป็นหนึ่งในตัวอย่างที่สะท้อนให้เห็นถึงความร้ายแรงของภัยไซเบอร์ในยุคที่องค์กรพึ่งพาเทคโนโลยีดิจิทัลอย่างเต็มรูปแบบ การลงทุนในระบบป้องกัน และการเตรียมแผนสำรองจึงไม่ใช่ทางเลือก แต่เป็นความจำเป็นเร่งด่วนสำหรับทุกองค์กรที่ต้องการความมั่นคงในการดำเนินธุรกิจ

ที่มา