Victoria’s Secret ve Güvenlik Olayı
Victoria’s Secret, moda perakendeciliğinde önemli bir oyuncudur. Ancak, 24 Mayıs 2025’te yaşanan bir siber güvenlik olayı, şirketin finansal raporlama süreçlerini sekteye uğrattı. Şirket, bu olay sonrasında iş sistemlerini yeniden restore etmek için çalışmalarına hız vermiştir. Bu durum, 2025 mali yılının ilk çeyrek sonuçlarının açıklanmasını geciktirmiştir.
Finansal Performans ve Mağaza Ağı
Victoria’s Secret, 1 Şubat 2025 itibarıyla yıllık gelirini 6.23 milyar dolar olarak bildirmiştir. Şirket, yaklaşık 1,380 perakende mağaza ile 70’e yakın ülkede faaliyet göstermektedir. Bu geniş mağaza ağı, Victoria’s Secret’ın global moda endüstrisindeki etkisini arttıran önemli bir faktördür.
Siber Olay ve Etkileri
Mayıs ayında meydana gelen güvenlik olayı, şirketin bazı kurumsal sistemlerini ve mağazaların iç hizmetlerini etkiledi. Olayın ardından, Victoria’s Secret, olası daha büyük bir zarar uğramamak için 26 Mayıs 2025’te e-ticaret web sitesini ve bazı kurumsal sistemleri devre dışı bırakmıştır. Şirket, dışarıdan uzmanlar tutarak olayın etkisini değerlendirmek üzere çalışmalara başlamıştır.
Olayın ardından 29 Mayıs 2025’te web sitesi yeniden aktif hale getirilmiş, ancak kurumsal sistemlerin tam olarak restore edilmesi için hâlâ devam eden çalışmalar bulunmaktadır. Bu siber güvenlik olayı, Victoria’s Secret ve PINK mağazalarındaki bazı sınırlı işlevleri de etkilemiştir; fakat bu işlevlerin çoğu da restore edilmiştir.
Finansal Verilerin Gecikmesi
Restore süreci, çalışanların finansal sonuçları desteklemek için gerekli bilgilere ve sistemlere erişimini kısıtlamıştır. Bu nedenle, şirket mali sonuçlarını 3 Mayıs 2025 tarihine kadar olan ilk çeyrek için açıklama tarihini ertelemek zorunda kalmıştır. Şirket, bir açıklamasında, finansal sonuçların zamanında açıklanamamasından dolayı duyduğu üzüntüyü dile getirmiştir.
Siber Güvenlikte Son Durum ve İlgili Olaylar
Güvenlik olayı hakkında daha fazla bilgi verilmemiş olsa da, şirketin açıklamaları olayı bir fidye yazılımı saldırısı olarak tarif etmektedir. Aynı zamanda, bu durum, son dönemde birçok moda şirketini hedef alan benzer siber saldırılarla ilişkilendirilmektedir. Özellikle Fransız lüks moda markaları olan Dior ve Cartier gibi firmaların da bu tür saldırılara maruz kaldığı bilinmektedir.
Bunun yanı sıra, Alman spor giyim devi Adidas da geçen hafta bir veri ihlali yaşadığını duyurmuştur. Müşteri hizmetleri tedarikçisi üzerinden yapılan bir saldırı sonucunda bazı müşteri verilerinin çalındığı bildirilmiştir.
Son birkaç ayda, DragonForce fidye yazılımı operasyonu ve Scattered Spider tehdit aktörleri, Birleşik Krallık’taki perakendecilere yönelik birçok saldırı gerçekleştirmiştir. Bu saldırılar arasında lüks perakende zincirleri olan Harrods, Co-op ve Marks & Spencer yer almaktadır.
Gelecekteki Önlemler
Victoria’s Secret’ın yaşadığı bu siber güvenlik olayı, moda sektörü için bir uyarı işareti niteliğindedir. Şirketlerin, teknolojik altyapılarını güçlendirme ve siber güvenlik stratejilerini güncellemeleri gerektiği açıkça görülmektedir. Özellikle perakende sektörü, dijitalleşmenin artmasıyla birlikte siber saldırılara daha açık hale gelmiştir. Bu nedenle, moda markalarının sistemlerini daha güvenli hale getirmek için yenilikçi çözümler geliştirmeleri gerekmektedir.
Sonuç olarak, Victoria’s Secret’ın yaşadığı bu olay, sadece bir şirketin değil, tüm sektördeki oyuncuların siber güvenlik konusunu ciddiye alması gereken bir dönüm noktasıdır. Şirketler, siber saldırılara karşı önlem almanın yanı sıra, meydana gelen olaylardan ders çıkararak daha sağlam bir güvenlik politikası oluşturmalıdır.
