Marks & Spencer Siber Saldırı Sonrası 300 Milyon Sterlin Zarar Etti

İngiltere’nin önde gelen perakende zincirlerinden Marks & Spencer, tarihindeki en büyük siber saldırıya maruz kaldı. Saldırının Çin bağlantılı DragonForce adlı hacker grubu tarafından gerçekleştirildiği belirtildi.

ZARAR BÜYÜK

Paskalya tatili sırasında gerçekleşen bu saldırının ardından Marks & Spencer (M&S), hem çevrim içi hem de fiziksel mağaza operasyonlarında ciddi aksaklıklar yaşadı. Sistem çöküşü, stok sorunlarına ve satışların durmasına neden olurken, şirketin maddi zararı yaklaşık 300 milyon sterline ulaştı.

BBC’nin aktardığı habere göre, Çin merkezli olduğu iddia edilen hacker grubu DragonForce, M&S CEO’su Stuart Machin’e bir şantaj mesajı gönderdi. Kurumsal bir çalışan e-postası kullanılarak gönderilen mesajda, şu ifadeler yer aldı:

“Çin’den İngiltere’ye kadar yürüdük, şirketinize acımasızca saldırdık ve tüm sunucularınızı şifreledik. Ejderha sizinle konuşmak istiyor, lütfen karanlık ağdaki sitemize gelin.”

Mesaj, alev püskürten bir ejderha görseli ve dark web bağlantısıyla birlikte gönderildi. Hackerlar, iletişim kurulması halinde “sürecin hızlı ilerleyeceğini” iddia etti.

MAIL ÇALIŞANIN ADRESİNDEN ATILDI

Gönderilen e-posta, M&S’e uzun süredir hizmet veren Tata Consultancy Services (TCS) çalışanına ait bir kurumsal adresten yollandı. TCS yetkilileri mesajın kendi sunucularından gönderilmediğini ve siber saldırıyla doğrudan bağlantılarının olmadığını açıkladı.

Saldırı sonrası M&S, doğum tarihi ve iletişim bilgileri gibi kişisel verilerin çalındığını doğruladı. Şirket, şifreler ve ödeme bilgilerinin ele geçirilmediğini belirtti. M&S’in aktif çevrim içi müşteri sayısının 9,4 milyon olduğu biliniyor.

ÇEVRİMİÇİ SİPARİŞLER DURDU

Siber saldırının ardından mağazalarda ciddi ürün tedariği sıkıntısı yaşandığı ve bazı şubelerde rafların boş kaldığı bildirildi. Hâlâ tam kapasiteyle çalışamayan M&S sistemleri nedeniyle, çevrim içi siparişler durdurulmuş durumda.

DRAGONFORCE HAKKINDA BİLİNENLER

DragonForce, dark web üzerinden fidye ve veri şantajı yapan, küresel ölçekte faaliyet gösteren bir hacker grubu olarak biliniyor. Grubun, elde ettikleri fidyelerin %20’sini aracılara sunduğu, Çin kökenli olmasına rağmen Rusya ile de bağlantılı olabileceği iddia ediliyor.

UZMANDANDAN UYARI: BU SADECE BAŞLANGIÇ OLABİLİR

Siber güvenlik uzmanı Matt Hull, yaşananların ciddi bir uyarı olduğunu belirterek şunları söyledi:

“Finansal bilgiler çalınmamış olsa bile, hackerlar bu verilerle hedefli sosyal mühendislik saldırıları düzenleyebilir. Bu sadece başlangıç olabilir.”

SORUŞTURMA DÜRÜYOR

İngiltere Ulusal Suç Dairesi (NCA) tarafından yürütülen soruşturma halen devam ediyor. M&S, yaşananlara dair hukuki nedenlerle kamuoyuna detaylı açıklama yapmaktan kaçınıyor.

• Giyim Ürünleri
• Gıda Ürünleri
• Ev ve Yaşam Ürünleri
• Güzellik ve Kişisel Bakım
• Online Alışveriş ve Uluslararası Satış