Çinli hackerlardan Marks & Spencer CEO’suna şantaj mesajı: Şirketinizi acımadan enkaz haline getirdik
İngiltere’nin esaslı perakende zincirlerinden Marks & Spencer (M&S), Paskalya tatili sırasında büyük bir siber akına uğramıştı. Çin ilişkili olduğu düşünülen DragonForce isimli hacker kümesi, şirketin dijital altyapısını amaç alarak sunucuları şifreledi ve milyonlarca müşteriye ilişkin şahsî bilgiyi ele geçirdi. Bu atak, M&S’in çevrim içi sipariş sistemini büsbütün devre dışı bırakmış, mağazalarda stok zahmetlerine yol açmış ve şirketin yaklaşık 300 milyon sterlin ziyan etmesine neden olmuştu. Olaydan haftalar geçmesine karşın sistemsel meseleler tam manasıyla giderilemedi.
DragonForce isimli hacker kümesi, şirketin CEO’su Stuart Machin’e tehdit ve hakaret içeren bir e-posta gönderdi. BBC’nin haberine nazaran, bildiride atağın sorumluluğu açıkça üstlenilirken, şirketin sunucularının şifrelenerek çökertildiği ve milyonlarca müşteriye ilişkin bilgilerin çalındığı belirtildi.
“EJDERHA SİZİNLE KONUŞMAK İSTİYOR”
23 Nisan’da gönderildiği belirtilen ve bozuk İngilizceyle yazılmış e-postada şu sözlere yer verildi:
“Çin’den İngiltere’ye kadar yürüdük, şirketinize zalimce saldırdık ve tüm sunucularınızı şifreledik. Ejderha sizinle konuşmak istiyor, lütfen karanlık ağdaki sitemize gelin.”
Mesajın sonunda, şantaj taleplerinin iletildiği karanlık ağdaki bir ilişki ve alev püsküren bir ejderha görseli yer aldı. Hackerlar ayrıyeten, bağlantı kurulması halinde sürecin “kolay ve hızlı” ilerleyeceğini söyledi.
300 MİLYON STERLİNLİK ZİYAN, HALA DEVAM EDEN AKSAKLIKLAR
Paskalya tatili periyodunda gerçekleşen taarruzun, M&S’e 300 milyon sterlin civarında ziyana mal olduğu ve şirketin hâlâ çevrim içi sipariş alamadığı bildiriliyor. Bu büyük akından altı ay geçmiş olmasına karşın dijital sistemlerdeki aksaklıklar devam ediyor.
Saldırı sonrası şirket, kimi müşterilerin şahsî bilgilerinin – doğum tarihleri ve bağlantı bilgileri dahil – çalındığını doğruladı. Fakat ödeme bilgileri ve şifrelerin ele geçirilmediği belirtildi. Şirketin son mali raporuna nazaran, M&S’in çevrim içi alışveriş yapan 9.4 milyon faal müşterisi bulunuyor.
HACKERLAR ŞİRKET İÇİ BİR HESABI ELE GEÇİRDİ
E-posta, M&S’e uzun müddettir IT hizmeti sağlayan Tata Consultancy Services (TCS) çalışanına ilişkin bir kurumsal e-posta adresi üzerinden gönderildi. Bu çalışanın hücum sırasında hackerların amacı olduğu iddia ediliyor. TCS, iletinin kendi sistemlerinden gönderilmediğini ve atakla direkt temaslı olmadığını açıkladı.
STOK MESELELERİ VE BOŞ RAFLAR
Siber hücum, sadece dijital sistemleri değil, fizikî mağazaları da etkiledi. M&S mağazalarında eser stoklarında ezalar yaşanırken, kimi şubelerde rafların boş kaldığı bildirildi.
DRAGONFORCE: KİM BU SİBER ÇETE?
DragonForce, karanlık ağ üzerinden siber kabahat ortaklarına hizmet sunduğu ve elde edilen fidyelerin yüzde 20’sini aldığı belirtilen global bir siber kabahat örgütü. Çin merkezli olduğu düşünülen küme, Rusya irtibatlarıyla da dikkat çekiyor.
UZMANLARA NAZARAN BU DAHA BAŞLANGIÇ OLABİLİR
NCC Group’tan siber güvenlik uzmanı Matt Hull, yaşanan bilgi ihlalinin önemli sonuçları olabileceğini belirterek, şu ikazda bulundu:
“Finansal bilgiler ya da şifreler çalınmamış olsa bile, hackerlar ele geçirdikleri şahsî bilgileri kullanarak maksatlı toplumsal mühendislik atakları başlatabilir.”
SORUŞTURMA DEVAM EDİYOR
İngiltere’nin Ulusal Cürüm Dairesi (NCA), akına ait geniş çaplı bir soruşturma yürütüyor. M&S ise yaşananlarla ilgili yorum yapmaktan kaçındı ve tüzel danışmanlarının tavsiyesiyle açıklama yapmadıklarını belirtti.
