Marks and Spencer’da Siber Saldırı: Müşteri Verileri Tehlikede
Marks and Spencer (M&S), geçtiğimiz ay yaşanan bir siber saldırıda müşteri verilerinin çalındığını doğruladı. Bu saldırı, 22 Nisan 2025 tarihinde gerçekleşti ve fidye yazılımı kullanıldı. Saldırı sırasında, M&S’nin sunucuları şifrelenerek işletme operasyonları önemli ölçüde etkilendi. Şirket, 1,400 mağazasında çevrimiçi sipariş almaya ara vermek zorunda kaldı.
DragonForce Ransomware’ın Rolü
BleepingComputer’ın haberine göre, saldırıları gerçekleştiren DragonForce ransomware destekçileri, Scattered Spider adı verilen sosyal mühendislik taktikleri kullanarak Marks and Spencer’ın ağlarına sızdı. Bu süreçte saldırganlar, şirketin sunucularında bulunan VMware ESXi sanal makinelerini şifreledi. Bu tür saldırılar, küçük ve büyük işletmeleri hedef alabilen ciddi bir tehdit unsuru haline gelmiştir.
Veri İhlali ve Etkileri
Marks and Spencer, siber saldırının hemen ardından durumu araştırmaya başladı ve duyarlı kişisel bilgilerin çalındığını kamuoyuna açıkladı. M&S CEO’su Stuart Machin, bu durumu açıklayan bir mektubu şirketin resmi Facebook sayfasında paylaştı. Machin, "Maalesef, bazı kişisel müşteri bilgilerinin alındığını bildirmek için bugünkü mektubumuzu yazdık," dedi.
Machin, önemli bir detay olarak, çalınan bilgilerin kart veya ödeme detayları içermediğini ve kullanılabilir şifrelerin bulunmadığını vurguladı. Bu bağlamda, müşterilerin herhangi bir işlem yapması gerekmediği belirtildi. Ancak, siber saldırının etkileri nedeniyle tüm aktif M&S hesapları, kullanıcıların bir sonraki girişlerinde şifrelerini sıfırlamalarını talep edecektir.
Maruz Kalınan Veri Türleri
M&S’nin web sitesinde yayınlanan sıkça sorulan sorular (FAQ) bölümünde, çalınan veri türleri açıklandı. Bunlar arasında:
- Tam ad
- E-posta adresi
- Ev adresi
- Telefon numarası
- Doğum tarihi
- Çevrimiçi sipariş geçmişi
- Aile bilgileri
- Sparks Pay referans numaraları
- "Maskelenmiş" ödeme kartı bilgileri
Maskelenmiş teriminin tam olarak ne anlama geldiği belirsiz. Ancak, yalnızca kısmi numaraların ifşa edilmiş olabileceği düşünülmektedir. BleepingComputer, M&S ile bu durumu doğrulamak için iletişime geçti.
Müşteri Güvenliği ve İletişim Stratejileri
M&S, müşterileriyle hususi bir iletişim stratejisi geliştirdi. Şirket, dolandırıcılık amaçlı e-postalara ve mesajlara karşı dikkat edilmeleri gerektiğini belirtiyor. "Bizi arayan veya e-posta gönderen kişilerin, isminizi veya şifrenizi istemesi durumunda bu kişi ya da kişiler gerçek M&S çalışanı değildir," diye uyarıyorlar.
M&S, şu anda Sparks tekliflerinin askıya alındığını duyurdu. Bununla birlikte, online sipariş işlemleri veya diğer iş süreçlerindeki aksaklıklar hakkında henüz spesifik bir güncelleme yapılmadı.
İklim Değişikliği ve Siber Güvenlik Bağlantısı
Son yıllarda siber saldırılar, iklim değişikliği ile birlikte dikkat çekici bir artış göstermektedir. Bu durum, iş dünyasında yalnızca maddi kayıplara değil, aynı zamanda itibar kaybına da yol açmaktadır. Şirketlerin güvenlik önlemlerini artırmaları ve çalışanlarına bu konuda gerekli eğitimleri vermeleri zorunlu hale gelmiştir.
Bunun yanında, müşterilerin bilinçlendirilmesi de büyük önem taşımaktadır. Veri koruma ve siber güvenlik konularında müşterilere bilgi sağlamak, şirketlerin güvenilirliğini artıran bir stratejidir. M&S de, bu bağlamda bilinçlendirici içeriklerle müşteri iletişimini güçlendirmeye çalışmalıdır.
Müşterilerin Ewroları
Müşterilerin, siber saldırılara karşı nasıl davranmaları gerektiği konusunda bilinçli olmaları son derece önemlidir. Müşteriler, internet üzerinden alışveriş yaparken dikkatli olmalı ve kişisel bilgilerini paylaşmadan önce sorgulayıcı bir tavır sergilemelidir. Ayrıca, şifrelerini düzenli olarak güncellemeleri ve hiç tanımadıkları kişilerin e-posta veya telefon aracılığıyla kendileriyle iletişim kurmasına karşı tetikte olmaları gerekmektedir.
M&S, etkilenen tüm müşterilere gerekli bildirimleri yapmayı taahhüt etti ve duruma dair daha fazla bilgi sağlamak için hazırlık içinde olduğunu belirtti. Şirketin, yaşanan bu siber saldırıdan ders çıkarması ve gelecekteki önlemleri artırması oldukça kritik bir süreç olacaktır.
Çünkü, günümüzde siber saldırılar, işletmelerin güvenliğini tehdit eden en büyük unsurlardan biri haline gelmiştir ve bu tehditlerle başa çıkmak her zamankinden daha önemli bir hale gelmiştir.
