Marks & Spencer’dan siber saldırı itirafı: Müşteri bilgileri ele geçirildi
Marks & Spencer tarafından toplumsal medya üzerinden yapılan açıklamada, “Bazı ferdî müşteri bilgilerinin ele geçirildiğini üzülerek bildiriyoruz. Fakat, kredi kartı bilgileri, şifreler ve ödeme ayrıntıları bu sızıntıya dahil değil. Bilgilerin üçüncü bireylerle paylaşıldığına dair bir delil da bulunmamaktadır” sözlerine yer verildi.
Müşterilerin içini rahatlatmak ismine, kullanıcıların bir sonraki girişlerinde şifrelerini yenilemeleri istendi. Ayrıyeten çevrimiçi güvenlik için çeşitli bilgilendirmelerinde paylaşılacağı bilgisi paylaşıldı.
İTİRAF GELDİ
M&S, siber akın sonrası müşterilerine gönderdiği bilgilendirme bildirisinde şu tabirlere yer verdi:
“Mevcut siber olayı yönetmeye devam ederken, bugün müşterilerimize yazılı olarak ulaştık ve ne yazık ki kimi ferdî müşteri bilgilerinin ele geçirildiğini bildirdik.
Önemli olarak belirtmek isteriz ki, ele geçirilen bilgiler ortasında kullanılabilir nitelikte kart yahut ödeme ayrıntıları ya da hesap şifreleri bulunmamaktadır. Ayrıyeten bu bilgilerin rastgele bir yerde paylaşıldığına dair elimizde bir ispat yoktur. Bu nedenle müşterilerimizin şu anda rastgele bir süreç yapmasına gerek bulunmamaktadır.
Müşterilerimizin içini rahatlatmak hedefiyle, M&S hesaplarına bir sonraki girişlerinde şifrelerini sıfırlamaları istenecektir. Ayrıyeten çevrim içi ortamda inançta kalmaları için kendilerine gerekli bilgilendirmeleri sağladık.
M&S olarak, tüm çalışanlarımızla birlikte müşterilerimiz için süreci mümkün olan en kısa müddette olağana döndürmek ismine 7/24 çalışıyoruz. Yaşanan aksaklıklardan ötürü samimiyetle özür diliyoruz. Mağazalarımız bu süreç boyunca açık kalmaya devam etmiştir.
Bizimle alışveriş yaptığınız ve dayanağınızı sürdürdüğünüz için sonsuz teşekkür ederiz. Bu dayanağınız bizim için çok kıymetli.”
SALDIRININ GERİSİNDE “SCATTERED SPIDER” VAR
Saldırının ardında, son periyotta dünya çapında birçok büyük kurumu gaye alan “Scattered Spider” isimli siber kabahat çetesinin olduğu düşünülüyor. Küme, daha evvel ABD’nin dev şirketlerinden MGM Resorts ve Caesars Entertainment’ı da maksat almıştı.
Siber güvenlik uzmanları, bu çetenin bilhassa toplumsal mühendislik ve kimlik hırsızlığı üzere metotlarla sistemlere sızdığına dikkat çekti. Küme, fidye yazılımı kullanarak sistem erişimi karşılığında şirketlerden para talep etti.
ŞİRKETİN PAY PAHASI DÜŞTÜ
19 Nisan’da başlayan akının tesirleri günlerce sürdü. M&S, 24 Nisan’da çevrimiçi siparişleri ve taşınabilir uygulama süreçlerini askıya almak zorunda kaldı. Bu gelişmenin akabinde şirketin pay bedelinde %5 oranında düşüş yaşandı.
Bazı mağazalarda temel eserlerin dahi tükendiği ve rafların boş kaldığı tarafında müşteri şikayetleri gelirken, ulaşım noktalarındaki küçük mağazalarda yemek kampanyaları da süreksiz olarak durduruldu.
SALDIRILAR ZİNCİR HALİNE GELDİ
M&S’in akabinde Co-op ve Harrods da siber akın teşebbüsleriyle karşı karşıya kaldı. Co-op, Nisan ayı sonunda BT sisteminin bir kısmını kapattı. Sonrasında 6,2 milyon müşterinin şahsî bilgilerinin çalındığı ortaya çıktı. Harrods ise internet erişimini kısıtlamak zorunda kaldı. Her iki kurum da hala mümkün taarruzlara karşı tedbir almayı sürdürüyor.
patronlardunyasi.com
İLGİLİ HABER
Korsanların bilgisayar sistemlerini ele geçirdiği Marks & Spencer’ın kaybı 1 milyar sterline ulaştı
