The Co-operative Group (Co-op) di Inggris melaporkan kerugian operasional sebesar £80 juta ($107 juta) pada semester pertama 2025 akibat serangan siber besar yang terjadi pada April lalu.
Rincian Dampak Finansial
- £20 juta → biaya tambahan satu kali untuk pemulihan insiden.
- £60 juta → kerugian penjualan akibat sistem offline.
- £206 juta ($277 juta) → penurunan pendapatan total.
- £20 juta tambahan diperkirakan masih akan muncul pada semester kedua 2025 seiring proses pemulihan yang berlanjut.
Kronologi Serangan
- Akhir April 2025: Co-op menutup sebagian sistem TI setelah mendeteksi serangan. Hal ini memengaruhi layanan back-office dan call center.
- Konfirmasi resmi: Grup menyatakan diserang oleh afiliasi Scattered Spider, terkait operasi ransomware DragonForce. Data pribadi jutaan anggota dicuri, termasuk nama dan detail kontak.
- Tindakan darurat: Co-op harus membangun ulang Windows domain controllers, menyebabkan downtime lebih lama.
- 10 Juli 2025: National Crime Agency (NCA) Inggris menangkap empat tersangka berusia 17–20 tahun terkait serangan terhadap Co-op, Marks & Spencer, dan Harrods.
- 16 Juli 2025: Investigasi internal mengungkap bahwa data pribadi seluruh 6,5 juta anggota telah dicuri.
Dampak Operasional
- Beberapa sistem yang dimatikan menyebabkan gangguan perdagangan dan ketersediaan stok.
- Proses manual sementara diperkenalkan, dengan 350.000 item dialihkan untuk mendukung co-op independen dan mitra waralaba.
- Kupon diskon diberikan kepada anggota.
- Kategori tertentu, seperti tobacco, mengalami penurunan penjualan drastis.
Kondisi Keuangan
Meski mengalami kerugian besar, Co-op menegaskan likuiditas tetap kuat dengan cadangan £800 juta, sehingga tidak ada masalah pendanaan jangka pendek. CFO menekankan bahwa perusahaan masih berfokus pada target jangka panjang meski menghadapi tekanan eksternal.
Sumber: Co-op