Britský maloobchodní gigant Marks & Spencer (M&S) se stal obětí rozsáhlého kybernetického útoku, který ochromil jeho online prodej a způsobil únik dat tisíců zákazníků. Útočníci, pravděpodobně spojení se skupinou Scattered Spider, pronikli do systémů skrze externího dodavatele, společnost Tata Consulting Services, a to pomocí sofistikovaného sociálního inženýrství. Nyní M&S požaduje rekordní pojistné plnění ve výši 100 milionů liber, což z této události činí klíčový moment pro oblast kybernetického pojištění.
Útok, který se odehrál během Velikonoc, vedl k pozastavení online prodeje oblečení a domácích potřeb. Zákazníci byli vyzváni k výměně hesel poté, co firma přiznala únik osobních údajů, včetně jmen, adres a historie nákupů. Finanční dopady jsou značné: akcie M&S klesly o 16 %, což představuje ztrátu tržní hodnoty ve výši 1,3 miliardy liber. Společnost odhaduje ztráty na ušlých online tržbách na více než 60 milionů liber a celkové ztráty by mohly dosáhnout až 300 milionů liber.
Případ M&S zdůrazňuje rostoucí význam kybernetického pojištění pro moderní podniky. Odborníci předpovídají, že tento útok, spolu s dalšími incidenty u společností Co-op a Harrods, povede ke zvýšení poptávky po kybernetickém pojištění. Pojišťovny budou nuceny klást potenciálním klientům více otázek a podrobněji prověřovat úroveň jejich zabezpečení. Výplata pojistného plnění v plné výši by mohla sloužit jako precedent pro celý maloobchodní sektor a zároveň urychlit strukturální změny na trhu v oblasti řízení kybernetických rizik.
