E-ticaret dünyası bir dizi olayın ardından çalkantı içinde siber saldırılar Mulliez grubunun çeşitli markalarını hedef aldı. Yüksek teknoloji şirketi Fırıncı ve kültür mağazası Kültür Milyonlarca müşterinin kişisel bilgilerini tehlikeye atan, veritabanlarına kötü niyetli bir izinsiz girişten etkilenen kurbanlar arasında yer alıyor.
Aynı saldırının hedef aldığı markalar
Son olaylar Boulanger ve Cultura’yı bir çıkmaza sürükledi siber güvenlik krizi benzeri görülmemiş. İlk incelemelere göre bu ortak harici BT servis sağlayıcısı korsanların ilk hedefi olan iki markaya. Bu saldırı dışarı sızmaya yol açtı hassas veriler Her marka için yaklaşık 1,5 milyon müşteri söz konusudur. Çalınan bilgiler arasında isimler, adlar, fiziksel adresler, e-postalar, telefon numaraları ve müşteri tanımlayıcı bilgiler yer alıyor.
Müşterileri açısından ise durum endişe verici. Gerçekten de, her ne kadar bankacılık verileri çalınan diğer bilgiler, özellikle kimlik avı yoluyla dolandırıcılık girişimleri gerçekleştirmek için yeterli olabilir.
Güvenliği ihlal edilen verilerin ayrıntıları
Veri sızıntısı esas olarak endişe verici kişisel bilgiler tam iletişim bilgileri ve müşteri satın alma geçmişleri gibi. Yani kötü niyetli kişiler, bu bilgilerle, resmi çağrı merkezi veya marka temsilcisi gibi davranarak, sahte kimlikler altında mağdurlarla kolayca iletişime geçmeye çalışabiliyor.
Bu suç eyleminin sorumlusu olan hackerlar, bu verinin satışa sunulduğu yasa dışı forumlarda henüz bir fiyat belirlemedi. Bununla birlikte, potansiyel alıcıları Telegram aracılığıyla iletişime geçmeye davet ettiler; bu da mağdurlar ve etkilenen işletmeler için ekstra bir endişe katmanı oluşturdu.
An X hesap ayrıntıları Doğrulanmamış ancak endişe verici bilgiler :
🚨🔴CYBERALERT, 🇫🇷FRANSA🔴 | Cultura’da 2,6 milyon hesap hacklendi, marka müşterilerini bir e-postayla uyarıyor
Boulanger’daki siber saldırının ardından… liderliği ele alma ve müşterilerini uyarma sırası Cultura’da.
27 milyon veriyi hackleyen aynı siber suçlu… pic.twitter.com/0C4A3JT4e3
—SaxX. (@_SaxX_) 10 Eylül 2024
Markaların aldığı önlemler
Bu izinsiz girişin ardından hem Boulanger hem de Cultura, güvenlik ihlali bu dijital hırsızlığa olanak sağladık. İhlali ortadan kaldırmak ve BT sistemlerinin güvenliğini güçlendirmek için derhal düzeltici eylemler uygulamaya konuldu. İki marka ayrıca müşterileriyle doğrudan iletişime geçerek onları potansiyel riskler ve alınacak önleyici tedbirler konusunda bilgilendirdi.
Boulanger ve Cultura, olayı detaylandıran ve yetkililere özel öneriler sunan açıklayıcı e-postalar gönderdi. kişisel verilerin korunması. Bu ipuçları, etkilenen tüm hesaplarda şifrelerin anında değiştirilmesini ve iki faktörlü kimlik doğrulamanın etkinleştirilmesini içerir.
Boulanger ayrıca sosyal ağ X’te de konuştu:
Güvenlik bilgileri:
6 Eylül’ü 7 Eylül’e bağlayan gece Boulanger, müşteri bilgilerimizin bir kısmı üzerinde siber kötü niyetli bir eylemin kurbanı oldu.
Alınan veriler yalnızca teslimat adresleridir. Hiçbir müşteri bankacılığı verisi etkilenmez.
Bundan sonra…— Fırıncı (@boulanger) 8 Eylül 2024
Mağdurlara yönelik neden bu kadar az başvuru var?
Şu anda, etkilenen şirketten doğrudan bildirim almadığınız sürece bu siber saldırının kurbanı olup olmadığınızı belirlemenin tamamen güvenilir bir yöntemi yoktur. Bu nedenle etkilenen müşteriler potansiyel olarak risk altında olduklarını varsaymalı ve markaların önerdiği güvenlik talimatlarına uymalıdır.
Şifreleri değiştirmenin yanı sıra, şüpheli iletişimlere karşı dikkatli olmanız ve kimlik avı girişimlerini derhal ilgili yetkililere veya doğrudan hedef şirkete bildirmeniz önerilir. Bazı uzmanlar ayrıca olağandışı faaliyetlere karşı banka hesap özetlerinizi yakından izlemenizi tavsiye ediyor.
Büyük İşletmeler İçin Siber Güvenliğin Geleceği
Bu olaylar olayın önemini vurguluyor. siber güvenlik büyük dağıtım zincirleri için. Sistemlerinin güvenliği iş ortaklarının güvenliğine bağımlı hale geldiğinden, dış sağlayıcılara güvenmek, işletmeleri ek risklere maruz bırakır. Bilgisayar saldırılarının giderek karmaşıklaşmasıyla karşı karşıya kalan Mulliez gibi grupların, kendilerinin ve müşterilerinin verilerini korumak için sağlam protokoller ve yenilikçi çözümler uygulama çabalarını iki katına çıkarması zorunlu hale geliyor.
Yaşanan olay sadece Boulanger ve Cultura’ya değil, farklı sektörlerde benzer teknik altyapıları paylaşan tüm firmalara da bir uyarı niteliği taşıyor. Bir sonraki hedef olmaktan kaçınmak için Siber güvenliğe yatırımın artması ve sürekli tetikte olmak her zamankinden daha gerekli.