M&S web sitesi, perakendecinin felç edici siber saldırıya uğramasından günler sonra alışveriş yapanların siteye göz atamamasından dolayı çöktü

MARKS & Spencer'ın internet sitesi, perakendecinin uğradığı siber saldırıdan birkaç gün sonra alışveriş yapanların siteye girememesi nedeniyle çöktü.

M&S web sitesini ziyaret edenler şu mesajla karşılanır: "Üzgünüz, şu anda siteye göz atamazsınız . Bazı güncellemeler yapıyoruz ve yakında geri döneceğiz."

1

Aksi takdirde site kullanılamaz.

BBC , sitenin rutin bakımda olabileceğini bildirdi. M&S ile yorum için iletişime geçildi.

M&S, Paskalya hafta sonunda bilgisayar korsanlarının hedefi haline geldikten sonra internet sitesinden siparişleri durdurdu ve boş raflarla karşılaştı. Saldırıda ayrıca ad, e-posta adresi, posta adresi ve doğum tarihi gibi bilgilerin de bulunduğu müşteri kişisel verileri de bilgisayar korsanları tarafından ele geçirildi.

Perakende devi Çarşamba günü yaptığı açıklamada, şirkete yaklaşık 300 milyon sterline mal olması beklenen saldırıya "insan hatasının" neden olduğunu söyledi ve CEO Stuart Machin, kesintinin Temmuz ayına kadar sürebileceğini doğruladı.

Şirketin Mart sonu itibarıyla yıllık düzeltilmiş vergi öncesi kârının bir önceki yıla göre yüzde 22,2 artışla 875,5 milyon sterline ulaşmasının ardından bu durum gerçekleşti.

Dijital firma ANS'nin teknoloji direktörü Robert Cottrill, güvenliği sağlamak ve gelecekteki olayları önlemek için M&S'in sistem kurtarma işlemini doğru bir şekilde yapmak için zaman ayırmasının "hayati önem" taşıdığını söyledi.

PA haber ajansına konuşan bir yetkili, "M&S, siber saldırının ardından uygun ve gerekli adımları atıyor gibi görünüyor; büyük ihtimalle temel sistemleri geri yüklemeye ve kritik verileri kurtarmaya odaklanacak" dedi.

"Uzun süreli kesinti, saldırganların önemli altyapıyı hedef almasından kaynaklanıyor olabilir; bu altyapının tam olarak değerlendirilmesi, güvenliğinin sağlanması ve geri yüklenmesi zaman alır.

" M&S'in küresel olarak birbirine bağlı operasyonlarının ölçeği ve karmaşıklığı göz önüne alındığında, kurtarma sürecinin titizlikle yürütülmesi gerektiği ve birden fazla birbirine bağlı sistemin dikkatle incelenmesi gerektiği anlaşılıyor."

"M&S'nin hızlı bir kurtarma yerine güvenli ve eksiksiz bir kurtarmaya öncelik vermesi önemlidir. Sistemlerin bütünlükleri konusunda tam bir güvence olmadan aceleyle tekrar çevrimiçi hale getirilmesi daha fazla tehlikeye yol açabilir.

"Yeniden başlamadan önce her katmanda güçlü bir güvenlik sağlamak sadece mantıklı değil, aynı zamanda hayati önem taşıyor.

"M&S'in olaydan sonra yaşadığı büyük aksama ve satış kaybı, tüm kuruluşlara güçlü bir hatırlatma niteliğindedir: Siber güvenlik, yönetim kurulu düzeyinde bir sorun olarak ele alınmalıdır.

Hiçbir işletme siber tehditlere karşı bağışık değildir ve karmaşık dijital ekosistemlere sahip olanlar özellikle savunmasızdır.

“Etkili olay müdahale planları, düzenli testler ve siber güvenlik uzmanlarıyla iş birliği, kesintileri en aza indirmek için kritik öneme sahiptir.

"Ancak bundan da öte, tehdit tespiti, tasarıma göre güvenlik ilkeleri ve çalışan farkındalığını içeren proaktif bir yaklaşım, giderek daha karmaşık hale gelen saldırılara karşı en iyi savunmadır."