A cooperativa divulgou pela primeira vez a escala dos danos financeiros que sofreu devido ao ataque cibernético de abril.
O Grupo Cooperativo de Varejo, Seguro, Authorized e Cuidado Funeral estima os custos totais de £ 206 milhões como uma conseqüência direta do ataque.
Em seu demonstração financeira de meio anodisse: “Quando a cooperativa foi alvo de um sofisticado ataque cibernético, agimos de maneira rápida e decisiva para desligar temporariamente vários sistemas para conter a ameaça. Isso levou à interrupção operacional”.
Debbie White, presidente da cooperativa, acrescentou: “A primeira metade de 2025 trouxe desafios significativos, principalmente de um ataque cibernético malicioso. Nossa força do balanço e a magnífica resposta de nossos 53.000 colegas nos permitiram manter os serviços vitais para nossos membros e suas comunidades. A seguir, devemos construir melhor nosso cooperativo e mais fortes para manter os desafios e as oportunidades.
Em seus resultados, a cooperativa disse que suas receitas de meio ano de £ 5,5 bilhões foram 2,1% inferiores ao mesmo período de 2024, mas ofereceram a opinião de que o número seria 1,5% maior se não fosse atingido por um ataque cibernético.
Assim como no Jaguar Land Rover, que viu suas linhas de produção ficarem em silêncio após um ataque cibernético em 31 de agosto, a cooperativa foi relatado pelo Instances financeiros não ter tido seguro cibernético.
O Declaração de resultados da cooperativa Revela uma queda de 1,6% na receita de suas mercearias, de £ 5,603m no primeiro semestre de 2024 a 5,484 milhões de libras no mesmo período de semestre em 2025. As prateleiras estavam vazias por semanas em suas 2.300 lojas como resultado do ataque, durante o qual desligou os sistemas de retorno e comunicação.
O ataque, que ocorreu no remaining de abril, ficou duro emblem após um ataque semelhante a Marks e Spencer.
O Centro de Monitoramento Cibernético (CMC) do Reino Unido identificou o grupo de hackers de aranha disperso como a fonte de ambos os ataques e Estima -se que os danos econômicos dos ataques estivessem entre £ 270m e £ 400m, calculados a partir de fontes de dados públicos e comerciais, incluindo sua própria modelagem, e outro número de cerca de £ 300 milhões declarado por M&S em maio durante sua chamada de resultados anuais.
Com base nas estatísticas extraídas da plataforma de dados transacionais Dados de fábulaso CMC relatou gastos diários na cooperativa caiu 11% durante os primeiros 30 dias do incidente. Ele também disse que, como a cooperativa é frequentemente a única cadeia de tijolos e supermercados em partes mais isoladas e remotas do país-por exemplo, nas terras altas e nas ilhas da Escócia-o incidente demonstrou os impactos sociais mais amplos de tais ataques cibernéticos.
“O evento ressalta as vulnerabilidades do setor de varejo vinculadas aos sistemas de ações just-in-time, falta de armazenamento de back-end e alta dependência dos fluxos de pedidos orientados por TI. Quando os sistemas falham, é um desafio reverter para processos manuais”, disse o CMC.
Depois de abordar inicialmente o significado do ataque, a cooperativa admitiu que os dados de todos os 6,5 milhões de seus clientes foram roubados.
O executivo-chefe do grupo cooperativo Shirine Khoury-Haq disse, durante uma aparição em BBC Breakfast Durante o verão: “Lamento incrivelmente. É horrível ter acontecido. É por isso que sentimos que temos que fazer algo positivo agora”.
Na época, ela expressou alívio por a aranha dispersa ter sido capturada e despejada dos sistemas do varejista antes que o grupo de hackers pudesse implantar ransomware.
Stephen McPartland, autor do McPartland Review Em segurança cibernética e ex-ministro de Estado da Segurança, disse, para a Pc Weekly: “As perdas impressionantes da cooperativa mostram que mesmo um negócio de vários bilhões de libras não possui as defesas necessárias para suportar a natureza cada vez mais sofisticada do crime cibernético. Infelizmente, muitas empresas menores na cadeia de suprimentos cooperativas simplesmente não têm o fluxo de caixa para sobreviver.
“A resiliência cibernética agora deve ser tratada como uma parte elementary da infraestrutura econômica do Reino Unido – protegendo empregos, comunidades e competitividade da Grã -Bretanha.
“Os conselhos devem abraçar a conscientização cibernética, equipar suas organizações com as ferramentas e estratégias necessárias para afastar os ataques”.
