Cyberincident bij Co-op kost fors 235 miljoen euro omzet gemist

Cyberincident bij Co-op kost fors 235 miljoen euro omzet gemist

Geplaatst op 27 september 2025

In het halfjaarverslag van 2025 heeft de Britse supermarktketen Co-op bekendgemaakt dat zij door een ernstig cyberincident in april zo’n 206 miljoen Britse pond (ongeveer 235 miljoen euro) aan omzet hebben misgelopen.

Wat er precies gebeurde

  • In april 2025 werd Co-op getroffen door een cyberincident. Een kwaadaardige partij wist toegang te krijgen tot de systemen en kon gedurende enige tijd rondkijken en data kopiëren, zowel interne bedrijfsdata als gegevens van klanten.
  • Toen de aanval ontdekt werd, trok Co-op drastische maatregelen: veel systemen werden uitgeschakeld. Als gevolg functioneerden webdiensten nauwelijks, waren bevoorradingen verstoord en ontstonden er betaalproblemen in de winkels.
  • Die harde ingrepen leken noodzakelijk om te voorkomen dat de schade verder uit de hand liep — hoewel het feit dat derden al ongezien toegang hadden, zorgwekkend is.

Financiële impact

  • Vergelijking van de cijfers tussen de eerste helft van 2024 en 2025 laat zien dat het omzetverlies neerkomt op ~235 miljoen euro.
  • De winst nam af met meer dan 80 miljoen pond (ruim 90 miljoen euro) in vergelijking met dezelfde periode een jaar eerder.
  • In het verslag staat een post van 20 miljoen pond die niet verder is toegelicht. Sommige media vermoeden dat dit de kosten zijn voor de eerste herstelacties.
  • De verzekeraar betaalde alleen schade uit die verband houdt met operationele verstoringen — andere soorten schade vielen buiten de dekking.
  • Co-op verwacht dat de winst voor het volledige jaar 2025 zo’n 120 miljoen pond lager kan uitvallen als gevolg van de aanval.

Waarom dit belangrijk is

  • Het laat zien hoe kwetsbaar zelfs grote bedrijven zijn voor cyberaanvallen, en dat de gevolgen financieel enorm kunnen zijn.
  • Zelfs wanneer je detectie en respons toepast, kan het al te laat zijn en moet je soms rigoureuze maatregelen nemen — met flinke consequenties voor de bedrijfsvoering.
  • Verzekeringen bieden vaak niet volledige dekkingen; sommige vormen van schade vallen buiten de polis.
  • Kosten voor herstel, reputatieschade, operationele onderbrekingen en gemiste omzet kunnen samen duizenden tot miljoenen euro’s bedragen.

Lessen en aanbevelingen

  • Een snelle en scherpe detectie is cruciaal: hoe eerder je een inbraak ontdekt, hoe beter je de schade kunt beperken.
  • Beveiligingsmaatregelen moeten niet alleen kijken naar preventie, maar ook naar snelle respons, herstelmogelijkheden en redundantie.
  • Organisaties moeten zich bewust zijn dat verzekering alleen niet voldoende is — het verlies buiten gedekte posten kan flink oplopen.
  • Transparantie in rapportages helpt om inzicht te geven in waar de schade is ontstaan en welke vervolgkosten te verwachten zijn.
  • Continu onderhouden van systemen, monitoring en oefening op incidenten zijn onmisbaar in de hedendaagse digitale wereld.