M&S, siber saldırının bir aydan uzun süredir zinciri felç etmeye devam etmesiyle önemli bir güncelleme yayınladı
HACKLENDİ
Mağaza devi ilk olarak internet sitesi üzerinden siparişleri durdurdu ve Paskalya hafta sonu boyunca rafların boş kaldığını gördü.
- James Flanders , Baş Tüketici Muhabiri
M&S, siber saldırının perakende zincirini felç etmeye devam etmesi üzerine önemli bir güncelleme yayınladı.
Perakendeci , saldırıdan kaynaklanan aksaklıkların temmuz ayına kadar devam etmesinin beklendiğini söyledi.
1
Zararların telafi edilmesine yönelik önlemler alınana kadar işletme karının yaklaşık 300 milyon sterlin azalacağı da belirtildi.
Paskalya hafta sonu civarında başlayan saldırı, M&S'in internet sitesi siparişlerini durdurmasına ve mağazalardaki rafların boşalmasına neden oldu.
Şirket Çarşamba günü moda, ev ve güzellik bölümlerindeki çevrimiçi satışların ve kârların "ağır şekilde etkilendiğini" açıkladı.
Stokların azalması nedeniyle gıda satışları da etkilendi, ancak bu durum şu anda iyileşmeye başladı.
M&S, tam yıl sonuçlarıyla birlikte yayınladığı açıklamada, "Son birkaç haftadır, oldukça karmaşık bir siber olayla mücadele ediyoruz.
"Bir ekip olarak, olayı kontrol altına almak ve operasyonları istikrara kavuşturmak için tedarikçiler ve ortaklarla gece gündüz çalıştık, müşteriler için kesintileri en aza indirmek amacıyla proaktif önlemler aldık.
"İlk yarının geri kalanında sistemlerimizi, operasyonlarımızı ve müşteri tekliflerimizi eski haline getirerek toparlanmaya odaklandık ve bu dönemden çok daha güçlü bir işletme olarak çıkmayı hedefliyoruz.
"Olaydan bu yana gıda satışları, azalan bulunabilirlikten etkilendi, ancak bu durum iyileşmeye başladı.
"Ayrıca, manuel süreçleri işletme zorunluluğundan dolayı ek atık ve lojistik maliyetleri oluştu ve bu durum ilk çeyrekteki kârı etkiledi.
"Moda, Ev ve Güzellik sektöründe, online alışverişe ara verme kararının alınmasıyla online satışlar ve ticaret kârı ciddi şekilde etkilendi, ancak mağazalar dayanıklılığını korudu.
"Haziran ve Temmuz aylarında çevrimiçi hizmet kesintilerinin devam etmesini bekliyoruz. İşlemleri yeniden başlatıp daha sonra hızlandıracağız.
"Bu aynı zamanda ikinci çeyrekte stok yönetim maliyetlerinin artması anlamına gelecek."
Sorunlar 19 Nisan Cumartesi günü başladı ve müşteriler satın aldıkları ürünleri teslim alamıyor veya iade edemiyor.
M&S, 21 Nisan Pazartesi günü saldırıyı kabul etti , yaşanan rahatsızlıktan dolayı özür diledi ve siber güvenlik uzmanlarıyla iletişime geçerek Ulusal Siber Güvenlik Merkezi'ni (NCSC) ve Bilgi Komiserliği Ofisi'ni (ICO) bilgilendirdi.
Saldırının arkasında olduğundan şüphelenilen suçlular toplu olarak "Dağınık Örümcek" olarak biliniyor. Bu grup, son 18 ayın en üretken siber çetelerinden biri.
M&S'in sistemleri geri yükleme çabalarına rağmen, hafta boyunca kesintiler devam etti ve perakendeciyi operasyonel ayarlamalar yapmaya zorladı; bunlar arasında 24 Nisan Cuma günü çevrimiçi ve uygulama siparişlerini askıya almak da vardı.
Bu karar şirketin hisse fiyatında yüzde 5'lik bir düşüşe yol açtı.
Muz, balık ve Colin the Caterpillar'ın ikonik pastaları gibi temel gıda ürünlerini bazı dükkânlarda bulmak bile zorlaştı.
Bu arada M&S, ulaşım merkezlerindeki bazı küçük mağazalarında sunduğu yemek fırsatı tekliflerini geçici olarak askıya almak zorunda kaldı.
M&S, 13 Mayıs'ta saldırıda bazı müşteri bilgilerinin çalındığını doğruladı.
Ancak şirket henüz siber saldırının kesin detaylarını açıklamadı.
- Cumartesi, 19 Nisan: Sosyal medyada, Birleşik Krallık'taki M&S mağazalarında temassız ödemeler ve tıkla-ve-al hizmetlerinde sorunlar olduğuna dair ilk raporlar ortaya çıktı. Müşteriler, sistem sorunları nedeniyle çevrimiçi satın alımları toplama ve ürünleri iade etme konusunda zorluklar yaşıyor.
- Pazartesi, 21 Nisan: Temassız ödemeler ve tıkla-ve-al ile ilgili sorunlar devam ediyor. M&S, Londra Borsası'na yaptığı açıklamada "siber olayı" resmen kabul etti . CEO Stuart Machin, kesinti için özür diledi ve mağaza operasyonlarında "küçük, geçici değişiklikler" olduğunu doğruladı. M&S, Ulusal Siber Güvenlik Merkezi'ni (NCSC) ve Bilgi Komiseri Ofisi'ni (ICO) bilgilendirdi ve harici siber güvenlik uzmanlarıyla görüştü.
- Salı, 22 Nisan: Kesintiler devam ediyor. M&S, "proaktif yönetim" kapsamında daha fazla sistemi çevrimdışı hale getiriyor .
- Çarşamba, 23 Nisan: Müşteriye dönük sistemlerin normale döneceği yönündeki önceki iddialara rağmen, M&S güvenliği sağlamak için operasyonları ayarlamaya devam ediyor. Temassız ödemeler başlangıçta geri yükleniyor, ancak tıkla ve topla gibi diğer hizmetler etkilenmeye devam ediyor.
- Perşembe, 24 Nisan: Temassız ödemeler ve tıkla-ve-al hizmetleri hala kullanılamıyor. Saldırganların Şubat ayında verilere erişebildiğini öne süren raporlar ortaya çıktı.
- Cuma, 25 Nisan: M&S, Birleşik Krallık ve İrlanda'da giyim ve gıda için tüm çevrimiçi ve uygulama siparişlerini askıya aldı , ancak müşteriler ürünlere göz atmaya devam edebilir. Bu karar, M&S'nin hisse senedi fiyatında %5'lik bir düşüşe yol açtı.
- Pazartesi, 28 Nisan: M&S hala çevrimiçi siparişleri işleme alamıyor. Ana dağıtım merkezindeki yaklaşık 200 acente çalışanının evde kalması söylendi.
- Salı, 29 Nisan: Bilgiler, saldırının arkasında büyük ihtimalle Scattered Spider adlı hacker grubunun olduğunu gösteriyor. Alışveriş yapanlar, seçili mağazalarda boş raflar görüyor.
- Salı, 13 Mayıs: M&S, bazı müşteri bilgilerinin çalındığını açıkladı.
Co-op ayrıca bir bilgisayar korsanlığı girişimiyle karşı karşıya kaldı ve nisan ayı sonunda BT sisteminin bir kısmını kapatmak zorunda kaldı.
O dönemde personele "sistemlerimizi güvenli tutmak için proaktif adımlar attığımızı" bildirmiştik.
Ancak daha sonra şirketin 6,2 milyon müşterisi ve eski üyelerinin "önemli bir kısmının" kişisel verilerinin çalındığı ortaya çıktı.
Bunlara isimler, iletişim bilgileri ve doğum tarihleri gibi bilgiler de dahildi.
Co-op, müşterilerine şifrelerinin, kredi kartı bilgilerinin ve işlem bilgilerinin tehlikeye atılmadığı konusunda güvence verdi.
Co-op'un ardından Harrods da hack girişimine maruz kalan üçüncü perakendeci oldu .
Lüks mağaza, ödeme yapmaya çalışan bazı müşteriler için zorluklara yol açan ihlal girişimi nedeniyle alışveriş yapanları "sınırlı internet erişimi" konusunda uyardı
SİBER saldırı, bilgisayar sistemlerine, ağlara veya dijital cihazlara yetkisiz erişim elde etmek, bunları bozmak veya bunlara zarar vermek için yapılan kasıtlı bir girişimdir.
Bu saldırılar bireyleri, şirketleri ve hatta hükümetleri hedef alabilir ve amaçları maddi kazançtan siyasi bozulmaya kadar uzanabilir.
Siber saldırılar birçok farklı biçimde gerçekleşebilir ve kötü niyetli hedeflerine ulaşmak için çeşitli teknikler kullanılabilir.
Siber saldırıların yaygın türleri şunlardır:
- Kötü amaçlı yazılım: Bir sisteme zarar vermek veya sistemin kontrolünü ele geçirmek için tasarlanmış kötü amaçlı yazılım. Örnekler arasında virüsler, solucanlar, fidye yazılımları ve casus yazılımlar bulunur.
- Kimlik avı: Kullanıcı adları, parolalar veya kredi kartı bilgileri gibi hassas bilgileri ifşa etmeleri için kişileri kandırmaya yönelik aldatıcı girişimler; çoğunlukla sahte e-postalar veya web siteleri aracılığıyla gerçekleştirilir.
- Hizmet Reddi (DoS) Saldırıları: Bir ağı veya sunucuyu kaynaklarını aşırı yüklemek ve meşru kullanıcıların erişimine kapatmak için trafikle boğmak.
- SQL Enjeksiyonu: Verilere yetkisiz erişim sağlamak için web sitesi veritabanlarındaki güvenlik açıklarından faydalanma.
- Fidye Yazılımı: Kurbanın verilerini şifreleyen ve bunların serbest bırakılması için fidye talep eden kötü amaçlı yazılım.
- Sosyal Mühendislik: Bireyleri eylem yapmaya veya gizli bilgileri ifşa etmeye yönlendirmek.
thesun
