De Britse supermarktketen Co-op schrijft in de financiële rapportage over het eerste halfjaar van 2025, dat het 206 miljoen GBP (~235 miljoen Euro) omzet is misgelopen door het grote cyber-incident in april.
In april van dit jaar werd Co-op getroffen door een “cyber-incident”. Dat is het begrip dat de winkelketen vanaf het eerste moment gebruikte. Ook in het halfjaarverslag wordt dat gebruikt om aan te geven dat een kwaadaardige derde partij zich toegang verschafte tot systemen. Die kon daar lange tijd kon rondneuzen en de nodige data, zowel interne als van klanten, kopiëren.
Toen Co-op de aanval doorkreeg is op veel plekken de spreekwoordelijke stekker uit het stopcontact getrokken. Co-op was online amper bereikbaar, tal van services deden het niet meer, de bevoorrading was ontregeld en zelfs betalen in de winkels was op plekken een probleem.
De harde ingreep was op zich goed, want daardoor is grotere schade voorkomen. Dat men het niet tijdig opmerkte dat derden in het netwerk zaten is wel triest, maar alles behalve een uitzondering.
Wat misschien wel een uitzondering is, is dat we hier via maand- en kwartaalrapportages precies kunnen zien waar welke schade is ontstaan. Door H1-2024 te vergelijken met H1-2025 gaat het bedrijf uit van een omzetverlies van ~235 miljoen Euro. De winst was ruim 90 miljoen Euro (80 miljoen GBP) lager dan een jaar eerder.
In de rapportages staat een intrigerende post van GBP 20 miljoen die verder niet is verklaard. Sommige journalisten denken dat het de kosten voor de eerste herstelacties zijn geweest. Verder staat er nog te lezen dat de verzekering alleen de kosten voor de operationele disruptie heeft vergoed. De lagere winst komt dus ook door onverzekerde schade.
Het cyber-incident bij Co-op is daarmee nog niet afgerond. Het bedrijf schrijft te verwachten dat de winst over het hele jaar tot 120 miljoen GBP lager zal uitvallen.
(Foto: The Co-operative – The Co-operative, Balloon Street, Manchester, CC BY 2.0)
