Marks & Spencer siber saldırısına maruz kaldı mı?
ScatteredSpider’ın bu saldırıdaki rolü nedir?
Şirket hala sorunları çözmeye mi çalışıyor?
Marks & Spencer siber saldırısına maruz kaldı mı?
Marks & Spencer, Nisan ayının başlarında büyük bir siber saldırıya maruz kaldığını açıkladı. Şirket, yerel mağazalarında "siber olay" olarak adlandırılan bir sorun yaşadı. Bu olay, mağaza operasyonlarında küçük değişikliklere yol açarken, Click and Collect hizmetlerinin de etkilendiği bildirildi. Bazı mağazalar, temassız ödemeleri işleme koymakta zorluklar yaşadı. Şirket durumu doğruladı ama detaylı bir açıklama yapmadı.
Bunun yanı sıra, söz konusu olayın bir fidye yazılımı saldırısı olduğu yönünde iddialar mevcut. Bulunduğumuz yer, Marks & Spencer’ın bilgi güvenliği açısından önemli bir dönüm noktası oldu. Şirket, siber saldırı sonrası bazı sistemleri devre dışı bırakmak zorunda kaldı ve çevrimiçi siparişleri durdurmak zorunda kaldı. Tüm bu gelişmeler, Marks & Spencer için ciddi bir kriz yarattı.
ScatteredSpider’ın bu saldırıdaki rolü nedir?
Saldırının, ScatteredSpider adlı bilinen bir tehdit grubu tarafından gerçekleştirilmiş olabileceği belirtiliyor. Bu grup, mali kazanç elde etmek amacıyla faaliyet gösteren bir kolektif. Genellikle Batı’daki teknoloji firmaları, telekomünikasyon şirketleri ve konaklama sektöründeki işletmelere saldırılar düzenliyorlar. Grubun, sosyal mühendislik taktikleriyle ve SIM değişimi yöntemleriyle ağlara sızdığı biliniyor.
Daha önce BlackCat/ALPHV fidye yazılımı varyantını kullanan bu grup, şu an DragonForce şifreleyicisini kullanarak M&S’in VMware ESXi ana bilgisayarlarına saldırı gerçekleştirdi. Nisan 24 tarihinde, sanal makineleri şifreleyerek önemli bir veri kaybına yol açtı. DragonForce, şu anda bir ‘kartel’ iş modeli ile çalışıyor. Bu durum, Marks & Spencer için daha büyük bir tehdit oluşturuyor.
Şirket hala sorunları çözmeye mi çalışıyor?
Evet, Marks & Spencer, yaşanan olay sonrasında sorunları çözmek için yoğun çaba sarf ediyor. Şirket, bazı sistemlerin kapatılmasını ve süreçlerin çevrimdışı hale getirilmesini zorunlu kıldı. Ayrıca, siber güvenlik alanında deneyimli CrowdsTriker, Microsoft ve Fenix24 gibi ekiplerle iş birliği yaparak saldırının etkisini azaltmaya çalışıyor. Çeşitli siber güvenlik araştırmaları ve analizleri, saldırının detaylarının netleştirilmesi için devam ediyor.
Saldırının ardından şirket, kendi çalışanları, ortakları ve tedarikçileri korumak adına proaktif adımlar atıyor. Ancak, halen fidye yazılımının veya saldırının başka sonuçlar doğurup doğurmayacağı konusunda belirsizlikler var. Saldırı sonrası yaşanan kaos, Marks & Spencer’ın hem müşteri güvenini hem de itibarını zedeleyebilir.
Siber saldırılar, yalnızca finansal kayıplara yol açmakla kalmıyor, aynı zamanda tüketici güvenini de sorgulatıyor. Şirket, bu tür olayların tekrarlanmaması için güvenlik önlemlerini gözden geçirmek zorunda kalacak. Türkiye’de ve global ölçekte siber güvenlik alanında yaşanan gelişmeler, Mark & Spencer gibi büyük perakendecilerin önemini gözler önüne seriyor.
Bu olay, ticaret dünyasında siber güvenliğin önemini bir kez daha gündeme getirmiştir. Özellikle büyük ölçekli işletmeler, bilgi güvenliğine daha fazla yatırım yapmayı düşünmelidir. Siber saldırılar, sadece belirli bir sektörü hedef almaz, tüm işletmeleri etkiler. Dolayısıyla, her şirketin bu tehdide karşı hazırlıklı olması gerekmektedir.
Sonuç olarak, Marks & Spencer’ın karşılaştığı bu siber saldırı, sadece şirketin içindeki sorunları değil, aynı zamanda genel siber güvenlik endişelerini de artırmıştır. Bu tür olayların önlenmesi için hem devletin hem de özel sektörün daha koordineli bir şekilde çalışması gerekiyor.
