Kendt butikskæde har tabt over én milliard efter hackerangreb

Den britiske detailkæde Marks & Spencer blev i april ramt af et alvorligt ransomwareangreb, der fik betydelige konsekvenser for virksomhedens logistik og onlinehandel.

Nu viser det seneste regnskab, hvor store de økonomiske skader er blevet.

Ifølge Computerworld har angrebet allerede kostet virksomheden 136 millioner pund, svarende til cirka 1,15 milliarder kroner.

Dette beløb dækker blandt andet udgifter til krisehåndtering, nedbrudte systemer og ekstern rådgivning.

Regnskabet viser, hvordan angrebet har ramt detailkædens digitale drift, hvilket har haft en direkte indflydelse på salget, især i onlinekanalerne, hvor mange kunder har oplevet problemer med at handle.

Tabt salg for milliarder

De direkte udgifter er dog kun en del af regningen.

Marks & Spencer forventer yderligere tab som følge af mistet omsætning i kølvandet på angrebet.

Det samlede økonomiske tab kan ifølge selskabets egne vurderinger nå op mod 300 millioner pund, hvilket svarer til cirka 2,5 milliarder kroner.

Selskabets regnskab for første halvår viser samtidig et drastisk fald i overskuddet.

Før skat er resultatet faldet fra 392 millioner pund til blot 3,4 millioner pund. Dette svarer til et fald på 99 procent.

Ledelsen i Marks & Spencer beskriver angrebet som en af de mest alvorlige episoder, virksomheden har oplevet i nyere tid.

Either sold out very, very early or ⁦@marksandspencer⁩ is still struggling with stock logistics since the cybersecurity hack? pic.twitter.com/hXs6WCpK4M

— Prof Richard Barker (@swrb1) November 13, 2025

Hackergrupper bag angrebet

Under en høring i det britiske parlament i juni beskrev Marks & Spencer-formand Archie Norman situationens alvor.

– Det er meget sjældent, at en kriminel aktør fra et andet land forsøger at forhindre kunder i at handle hos M&S og dermed i bund og grund forsøger at ødelægge din forretning. Det er en ud-af-kroppen-oplevelse, sagde han.

Angrebet er blevet tilskrevet den malaysiske hackergruppe Dragonforce, men ifølge cybereksperter kan gruppen Scattered Spider også have været involveret.

Denne gruppe mistænkes for at have købt adgang til russisk-udviklede ransomware-værktøjer.

Der er fortsat igangværende undersøgelser af, hvordan hackerne fik adgang til virksomhedens systemer, og myndighederne arbejder sammen med virksomheden for at forbedre sikkerheden og forhindre lignende angreb i fremtiden.