Dat meldt de Britse retailer in zijn financieel jaarverslag over vorig boekjaar, dat op 29 maart eindigde.
M&S verwacht 351 miljoen euro schade door hack: online herstel duurt tot zomer
Gepubliceerd op 21 mei 2025 om 15:30
Marks & Spencer verwacht dat de grootschalige cyberaanval van vorige maand dit boekjaar zo’n 351 miljoen euro (300 miljoen pond) aan operationele winst kost. Dat meldt de Britse retailer in zijn financieel jaarverslag over het afgelopen boekjaar, dat op 29 maart eindigde.
Marks & Spencer benadrukt in het verslag dat dit bedrag wordt gecompenseerd via kostenbesparing, verzekeringsuitkeringen en 'andere commerciële maatregelen'. Kosten die rechtstreeks verband houden met het incident worden apart in de jaarcijfers van dit boekjaar gepresenteerd.
De aanval, die M&S omschrijft als een 'zeer geavanceerd cyberincident', legde tijdelijk de online verkoop van non-food stil en verstoorde de bevoorrading van de fooddivisie. Extra kosten voor verspilling en logistiek drukten de winst in het eerste kwartaal.
Ook in fashion, home & beauty was de impact groot: de online verkoop kwam stil te liggen, wat direct invloed had op de handelswinst. De fysieke winkels bleven volgens het bedrijf veerkrachtig. Verwacht wordt dat de online verstoring nog aanhoudt tot in de zomer. Dit brengt ook in het tweede kwartaal extra voorraadkosten met zich mee.
Volgens M&S is er dag en nacht gewerkt met partners en leveranciers om het incident in te dammen en systemen te stabiliseren. Ook zouden er 'proactieve maatregelen' zijn genomen om de overlast voor klanten zo veel mogelijk te beperken. Desondanks is de keten eerder deze week aangeklaagd vanwege diefstal van klantgegevens. Advocaten stellen dat M&S klanten onvoldoende heeft beschermd tegen oplichting; de schadeclaim kan in de miljoenen lopen.
Technologische versnelling
Ondanks de tegenslag blijft het warenhuis positief. De keten grijpt naar eigen zeggen de situatie aan om zijn technologische transformatie te versnellen en verwacht in de tweede helft van het boekjaar terug te keren naar het prestatieniveau van vóór de aanval.
M&S, dat in april zijn online activiteiten stillegde vanwege de het incident, spreekt van een ransomware-aanval waarbij klantdata zijn buitgemaakt. De Britse retailer is niet de enige grote retailer die last heeft van hackers. Ook andere retailers zoals Albert Heijn-moeder Ahold Delhaize en Carrefour Mobile, de Belgische telecomdienst van Carrefour, kregen onlangs te maken met cyberincidenten.
