M&S siber saldırısı: Şu ana kadar bildiğimiz her şey ve çevrimiçi siparişlerin ne zaman geri gelebileceği

Marks and Spencer, geçen ayki siber saldırıdan kaynaklanan devam eden kesintinin Temmuz ayına kadar sürebileceği konusunda uyardı. Süpermarket geçen ay Paskalya hafta sonunda hedef alındı ​​ancak alışveriş yapanlar şu anda M&S'den çevrimiçi sipariş veremiyor.

Süpermarket bu hafta siber saldırının şirkete yaklaşık 300 milyon sterline mal olmasının beklendiğini açıkladı. Adlar, e-posta adresleri, adresler ve doğum tarihlerini içerebilecek müşteri verileri de bilgisayar korsanları tarafından alındı.

Burada neler olduğunu ve tüm bunların M&S alışverişçileri için ne anlama geldiğini açıklıyoruz.

Perakendeci, ilk olarak Paskalya hafta sonu sırasında BT sistemleri çevresinde "şüpheli etkinlik" fark etti. Olay, temassız ödemeler de dahil olmak üzere bazı ödemeleri etkiledi, tıkla ve topla siparişleri de etkilendi.

Lojistik ve dağıtım sistemleri de sekteye uğradı ve bunun sonucunda mağazalarda bazı raflar boş kaldı. Bu sorunların çoğu nispeten hızlı bir şekilde çözüldü - ancak M&S web sitesindeki çevrimiçi siparişler şimdilik duraklatıldı.

Siber saldırının Scattered Spider isimli bilgisayar korsanlığı grubuyla bağlantılı olduğu belirtilirken, saldırganlardan bazılarının genç olduğu düşünülüyor.

Ulusal Suç Ajansı'nın ulusal siber suç birimi başkanı Paul Foster, BBC'ye yaptığı açıklamada, "Kamuoyunda Dağınık Örümcek olarak bilinen grubu inceliyoruz, ancak bir dizi farklı hipotezimiz var ve suçlulara ulaşmak için kanıtları takip edeceğiz." dedi.

M&S CEO'su Stuart Machin, gazetecilere yaptığı açıklamada, bilgisayar korsanlarının sistemdeki bir zayıflıktan ziyade "insan hatası" sonucunda üçüncü bir taraf aracılığıyla BT sistemlerine erişim sağladığını söyledi.

"Dijital savunmalarımızı aşarak sistemlerimize girmeyi başaramayan saldırganlar, üçüncü bir taraf aracılığıyla sisteme girerek sosyal mühendislik terimine başvurarak başka bir yol denediler." dedi.

M&S mağazaları stok mevcudiyeti açısından büyük ölçüde normale döndü, ancak çevrimiçi siparişler ilk durdurulduktan yaklaşık dört hafta sonra hala duraklatıldı.

Alışveriş yapanlar M&S ürünlerine çevrimiçi olarak göz atmaya devam edebilirler; ancak satın alma işlemi yapamazsınız. M&S, kesintinin Temmuz ayına kadar devam edebileceğini öngörüyor.

Machin, çevrimiçi dağıtım ağının farklı bölümlerini yeniden faaliyete geçirirken ürün yelpazesinin yaklaşık %85'inin öncelikle çevrimiçi olarak tekrar satışa sunulacağını söyledi.

Şirket, saldırıda adlar, e-posta adresleri, adresler ve doğum tarihleri ​​gibi kişisel müşteri verilerinin çalındığını doğruladı.

Bu nedenle, M&S'den olduğunu iddia eden biri tarafından arandıklarında alışveriş yapanların ekstra dikkatli olmaları önerilir. M&S'de operasyon direktörü olan Jayne Wall, alışveriş yapanlara gönderdiği bir e-postada, bu verilerin paylaşıldığına dair bir kanıt olmadığını söyledi.

Veriler ayrıca kullanılabilir kart veya ödeme ayrıntılarını veya herhangi bir hesap şifresini içermiyor. Süpermarket, alışveriş yapanların tedbir amaçlı olarak M&S hesaplarına bir dahaki girişlerinde şifrelerini değiştirmeleri için yine de uyarılacağını söyledi.

M&S şunları söyledi: "Herhangi bir işlem yapmanıza gerek yok, ancak M&S'den olmadığı halde oradanmış gibi görünen e-postalar, aramalar veya mesajlar alabilirsiniz, bu nedenle dikkatli olun.

"Unutmayın ki, asla sizinle iletişime geçip kullanıcı adı gibi kişisel hesap bilgilerinizi bize vermenizi istemeyeceğiz ve asla şifrenizi de istemeyeceğiz."