Tập đoàn, sở hữu hơn 2.000 cửa hàng tạp hóa và hơn 800 cơ sở dịch vụ tang lễ, buộc phải đóng một phần hệ thống công nghệ thông tin vào tháng 4 sau khi phát hiện một vụ tấn công mạng.

Người mua sắm đã gặp cảnh kệ hàng trống rỗng do sự cố, trong khi các dịch vụ tang lễ phải tạm thời chuyển sang xử lý bằng giấy tờ thay vì hệ thống số.

Ảnh minh họa

Co-op hôm qua (25/9) cho biết vụ gián đoạn đã khiến tập đoàn mất 206 triệu bảng doanh thu và lợi nhuận hoạt động sụt 80 triệu bảng trong nửa đầu năm tài chính. Họ hiện ước tính lợi nhuận cả năm sẽ giảm 120 triệu bảng do tác động của cuộc tấn công.

Giám đốc tài chính Rachel Izzard nói với Reuters rằng: “Chúng tôi tin rằng tác động trong nửa đầu năm là 80 triệu bảng, và cả năm sẽ là 120 triệu bảng, đã bao gồm khoản bồi hoàn từ bảo hiểm (nếu có).”

Bà Rachel Izzard nói thêm Co-op có bảo hiểm hạn chế: “Chúng tôi có mua bảo hiểm mạng cho giai đoạn phản ứng ban đầu, ví dụ như hỗ trợ kỹ thuật từ bên thứ ba, nhưng chúng tôi không kỳ vọng sẽ nhận bồi thường cho các khoản lỗ phát sinh sau đó.”

Tổng doanh thu sụt 2,1% xuống còn 5,5 tỷ bảng, và tập đoàn chuyển từ mức lãi trước thuế 58 triệu bảng trong nửa đầu năm ngoái sang lỗ 50 triệu bảng trong 6 tháng tính đến 5/7.

Giám đốc điều hành Shirine Khoury-Haq phát biểu: “Cuộc tấn công mạng đã làm lộ rõ nhiều điểm mạnh của chúng tôi. Nhưng quan trọng hơn, nó chỉ ra những lĩnh vực cần tập trung – đặc biệt là trong mảng kinh doanh thực phẩm. Chúng tôi đã bắt đầu quá trình thay đổi, điều chỉnh đề xuất giá trị cho khách hàng và hội viên, tái cấu trúc tổ chức, và chuẩn bị cho sự thành công dài hạn của Co-op.”

Chủ tịch tập đoàn cho biết nửa đầu năm đã “mang đến nhiều thách thức, đặc biệt là từ một cuộc tấn công mạng độc hại”.

Dù vụ việc xảy ra hồi tháng 4, đến tháng 7 Co-op mới tiết lộ rằng toàn bộ 6,5 triệu thành viên của tập đoàn đã bị đánh cắp dữ liệu. Khi đó, bà Khoury-Haq nói trên BBC rằng bà “vô cùng xin lỗi” vì sự cố, trong đó tin tặc đã lấy được tên, địa chỉ và thông tin liên lạc, nhưng không có dữ liệu tài chính như số thẻ tín dụng, ghi nợ hay dữ liệu giao dịch bị lộ.

Giám đốc kỹ thuật số và công nghệ thông tin của Co-op Robert Elsey cho biết tin tặc đã xâm nhập hệ thống qua “kỹ nghệ xã hội” - phương thức lừa đảo, dụ dỗ hoặc đe dọa con người để chiếm thông tin. Ông Elsey mô tả cuộc tấn công là “tinh vi” và “kiên trì”.

“Họ giả mạo một đồng nghiệp của chúng tôi,” Giám đốc kỹ thuật số và công nghệ thông tin của Co-op nói. “Ngay khi tài khoản đó bị sử dụng bất thường, hệ thống của chúng tôi đã phát hiện. Chỉ trong vài phút, đồng nghiệp đã khóa những tài khoản này. Nhưng tin tặc rất kiên trì và giỏi, liên tục tìm cách mở lại, và chúng tôi lại chặn.”

Cuộc tấn công vào Co-op diễn ra chỉ vài ngày sau một sự cố mạng khác tại Marks & Spencer, khiến nhà bán lẻ này thiệt hại hàng trăm triệu bảng. M&S cũng thừa nhận một số dữ liệu cá nhân của khách hàng như tên, địa chỉ, ngày sinh và lịch sử đặt hàng bị lộ.

Cửa hàng bách hóa hạng sang Harrods cũng đã phải đóng một số hệ thống sau khi bị tấn công mạng đầu năm nay.

Co-op, có trụ sở tại Manchester và 54.000 nhân viên, cho biết họ vẫn đang xử lý tác động từ vụ tấn công mạng nhưng tác động này cũng đang dần giảm đi.

Nguyễn Yến (theo The Guardian)