Marks & Spencer’dan siber saldırı itirafı: Müşteri bilgileri ele geçirildi
Marks & Spencer tarafından toplumsal medya üzerinden yapılan açıklamada, “Bazı ferdî müşteri bilgilerinin ele geçirildiğini üzülerek bildiriyoruz. Lakin, kredi kartı bilgileri, şifreler ve ödeme ayrıntıları bu sızıntıya dahil değil. Bilgilerin üçüncü şahıslarla paylaşıldığına dair bir delil da bulunmamaktadır” tabirlerine yer verildi.
Müşterilerin içini rahatlatmak ismine, kullanıcıların bir sonraki girişlerinde şifrelerini yenilemeleri istendi. Ayrıyeten çevrimiçi güvenlik için çeşitli bilgilendirmelerinde paylaşılacağı bilgisi paylaşıldı.
İTİRAF GELDİ
M&S, siber taarruz sonrası müşterilerine gönderdiği bilgilendirme bildirisinde şu tabirlere yer verdi:
“Mevcut siber olayı yönetmeye devam ederken, bugün müşterilerimize yazılı olarak ulaştık ve ne yazık ki birtakım ferdî müşteri bilgilerinin ele geçirildiğini bildirdik.
Önemli olarak belirtmek isteriz ki, ele geçirilen bilgiler ortasında kullanılabilir nitelikte kart yahut ödeme ayrıntıları ya da hesap şifreleri bulunmamaktadır. Ayrıyeten bu bilgilerin rastgele bir yerde paylaşıldığına dair elimizde bir delil yoktur. Bu nedenle müşterilerimizin şu anda rastgele bir süreç yapmasına gerek bulunmamaktadır.
Müşterilerimizin içini rahatlatmak gayesiyle, M&S hesaplarına bir sonraki girişlerinde şifrelerini sıfırlamaları istenecektir. Ayrıyeten çevrim içi ortamda inançta kalmaları için kendilerine gerekli bilgilendirmeleri sağladık.
M&S olarak, tüm çalışanlarımızla birlikte müşterilerimiz için süreci mümkün olan en kısa müddette olağana döndürmek ismine 7/24 çalışıyoruz. Yaşanan aksaklıklardan ötürü samimiyetle özür diliyoruz. Mağazalarımız bu süreç boyunca açık kalmaya devam etmiştir.
Bizimle alışveriş yaptığınız ve dayanağınızı sürdürdüğünüz için sonsuz teşekkür ederiz. Bu dayanağınız bizim için çok bedelli.”
SALDIRININ ARDINDA “SCATTERED SPIDER” VAR
Saldırının gerisinde, son devirde dünya çapında birçok büyük kurumu maksat alan “Scattered Spider” isimli siber cürüm çetesinin olduğu düşünülüyor. Küme, daha evvel ABD’nin dev şirketlerinden MGM Resorts ve Caesars Entertainment’ı da amaç almıştı.
Siber güvenlik uzmanları, bu çetenin bilhassa toplumsal mühendislik ve kimlik hırsızlığı üzere usullerle sistemlere sızdığına dikkat çekti. Küme, fidye yazılımı kullanarak sistem erişimi karşılığında şirketlerden para talep etti.
ŞİRKETİN PAY KIYMETİ DÜŞTÜ
19 Nisan’da başlayan hücumun tesirleri günlerce sürdü. M&S, 24 Nisan’da çevrimiçi siparişleri ve taşınabilir uygulama süreçlerini askıya almak zorunda kaldı. Bu gelişmenin akabinde şirketin pay kıymetinde %5 oranında düşüş yaşandı.
Bazı mağazalarda temel eserlerin dahi tükendiği ve rafların boş kaldığı tarafında müşteri şikayetleri gelirken, ulaşım noktalarındaki küçük mağazalarda yemek kampanyaları da süreksiz olarak durduruldu.
SALDIRILAR ZİNCİR HALİNE GELDİ
M&S’in akabinde Co-op ve Harrods da siber akın teşebbüsleriyle karşı karşıya kaldı. Co-op, Nisan ayı sonunda BT sisteminin bir kısmını kapattı. Sonrasında 6,2 milyon müşterinin şahsî bilgilerinin çalındığı ortaya çıktı. Harrods ise internet erişimini kısıtlamak zorunda kaldı. Her iki kurum da hala muhtemel akınlara karşı tedbir almayı sürdürüyor.
patronlardunyasi.com
İLGİLİ HABER
Korsanların bilgisayar sistemlerini ele geçirdiği Marks & Spencer’ın kaybı 1 milyar sterline ulaştı
