サイバー攻撃による巨額の損失

英国の協同組合グループであるCo-opは、2025年上半期の暫定財務報告書を発表し、昨年4月に発生したサイバー攻撃により、8,000万ポンド（約1億700万ドル）という巨額の営業利益損失を計上したことを明らかにしました。この損失は、一時的な追加費用として2,000万ポンド、システム停止中の売上損失として6,000万ポンドに分類されています。また、サイバー攻撃は2億600万ポンド（約2億7,700万ドル）の減収も引き起こしました。

Co-opは、復旧作業が続くため、下半期にはさらに2,000万ポンドの損失が発生すると予測しています。

攻撃の詳細と影響

Co-opは、食品小売、ライフサービス、B2Bサービスを展開する大規模な英国の組合員所有グループです。2025年4月下旬、同グループはハッキング攻撃を検知し、ITシステムの一部をシャットダウンしました。これにより、バックオフィスおよびコールセンターサービスに限定的な混乱が生じました。

数日後、Co-opは、DragonForceランサムウェア作戦に関連するハッカーの標的になったことを確認しました。この攻撃はScattered Spiderのアフィリエイトによるものとされており、Co-opはWindowsドメインコントローラーの再構築を余儀なくされ、システムの利用不能期間がさらに延長されました。

7月16日、Co-opは内部調査に関する新たな詳細を公表し、4月のサイバー攻撃中に全650万人の組合員の個人データが盗まれたことを明らかにしました。

Co-opの対応と復旧努力

Co-opの対応は迅速であり、暗号化の試みを阻止しましたが、グループは深刻な経済的影響を受けました。暫定文書で共有された情報によると、オフラインにされた特定のシステムが食品小売の取引と在庫状況を混乱させました。一時的に手動プロセスが導入され、独立したCo-opおよびフランチャイズパートナーを支援するために35万点の品目が再ルーティングされ、組合員には割引クーポンが提供されました。

しかし、グループは引き続き限定的な数量の問題に直面し、深刻な在庫配分問題、タバコなどの一部カテゴリーでの売上急落を経験しました。

容疑者の逮捕と今後の見通し

7月10日、英国国家犯罪庁は、Co-opのサイバー攻撃、および同時期に発生したMarks & SpencerとHarrodsへの攻撃に関連して、4人の若い容疑者（17歳から20歳）を逮捕しました。

混乱と継続的な影響が予想されるにもかかわらず、Co-opの流動性は依然として強く、8億ポンドが利用可能であり、「外部からの圧力に対処しつつ、長期的な目標に焦点を当て続ける」ことができると述べています。CFOは、サイバーインシデントによる資金調達上の懸念は発生していないことを強調しました。

---

元記事: リンク