Çinli hackerlardan Marks & Spencer CEO’suna şantaj mesajı: Şirketinizi acımadan enkaz haline getirdik

İngiltere'nin köklü perakende zincirlerinden Marks & Spencer (M&S), Paskalya tatili sırasında büyük bir siber saldırıya uğramıştı. Çin bağlantılı olduğu düşünülen DragonForce adlı hacker grubu, şirketin dijital altyapısını hedef alarak sunucuları şifreledi ve milyonlarca müşteriye ait kişisel veriyi ele geçirdi. Bu saldırı, M&S'in çevrim içi sipariş sistemini tamamen devre dışı bırakmış, mağazalarda stok sıkıntılarına yol açmış ve şirketin yaklaşık 300 milyon sterlin zarar etmesine neden olmuştu. Olaydan haftalar geçmesine rağmen sistemsel sorunlar tam anlamıyla giderilemedi.

DragonForce adlı hacker grubu, şirketin CEO’su Stuart Machin’e tehdit ve hakaret içeren bir e-posta gönderdi. BBC'nin haberine göre, mesajda saldırının sorumluluğu açıkça üstlenilirken, şirketin sunucularının şifrelenerek çökertildiği ve milyonlarca müşteriye ait verilerin çalındığı belirtildi.

"EJDERHA SİZİNLE KONUŞMAK İSTİYOR"

23 Nisan’da gönderildiği belirtilen ve bozuk İngilizceyle yazılmış e-postada şu ifadelere yer verildi:

“Çin'den İngiltere'ye kadar yürüdük, şirketinize acımasızca saldırdık ve tüm sunucularınızı şifreledik. Ejderha sizinle konuşmak istiyor, lütfen karanlık ağdaki sitemize gelin.”

Mesajın sonunda, şantaj taleplerinin iletildiği karanlık ağdaki bir bağlantı ve alev püsküren bir ejderha görseli yer aldı. Hackerlar ayrıca, iletişim kurulması halinde sürecin “kolay ve hızlı” ilerleyeceğini söyledi.

300 MİLYON STERLİNLİK ZARAR, HALA DEVAM EDEN AKSAKLIKLAR

Paskalya tatili döneminde gerçekleşen saldırının, M&S’e 300 milyon sterlin civarında zarara mal olduğu ve şirketin hâlâ çevrim içi sipariş alamadığı bildiriliyor. Bu büyük saldırıdan altı ay geçmiş olmasına rağmen dijital sistemlerdeki aksaklıklar devam ediyor.

Saldırı sonrası şirket, bazı müşterilerin kişisel bilgilerinin - doğum tarihleri ve iletişim bilgileri dahil - çalındığını doğruladı. Ancak ödeme bilgileri ve şifrelerin ele geçirilmediği belirtildi. Şirketin son mali raporuna göre, M&S’in çevrim içi alışveriş yapan 9.4 milyon aktif müşterisi bulunuyor.

HACKERLAR ŞİRKET İÇİ BİR HESABI ELE GEÇİRDİ

E-posta, M&S’e uzun süredir IT hizmeti sağlayan Tata Consultancy Services (TCS) çalışanına ait bir kurumsal e-posta adresi üzerinden gönderildi. Bu çalışanın saldırı sırasında hackerların hedefi olduğu tahmin ediliyor. TCS, mesajın kendi sistemlerinden gönderilmediğini ve saldırıyla doğrudan bağlantılı olmadığını açıkladı.

STOK SORUNLARI VE BOŞ RAFLAR 

Siber saldırı, yalnızca dijital sistemleri değil, fiziksel mağazaları da etkiledi. M&S mağazalarında ürün stoklarında sıkıntılar yaşanırken, bazı şubelerde rafların boş kaldığı bildirildi.

DRAGONFORCE: KİM BU SİBER ÇETE?

DragonForce, karanlık ağ üzerinden siber suç ortaklarına hizmet sunduğu ve elde edilen fidyelerin yüzde 20’sini aldığı belirtilen küresel bir siber suç örgütü. Çin merkezli olduğu düşünülen grup, Rusya bağlantılarıyla da dikkat çekiyor.

UZMANLARA GÖRE BU DAHA BAŞLANGIÇ OLABİLİR

NCC Group’tan siber güvenlik uzmanı Matt Hull, yaşanan veri ihlalinin ciddi sonuçları olabileceğini belirterek, şu uyarıda bulundu:

“Finansal bilgiler ya da şifreler çalınmamış olsa bile, hackerlar ele geçirdikleri kişisel verileri kullanarak hedefli sosyal mühendislik saldırıları başlatabilir.”

SORUŞTURMA DEVAM EDİYOR

İngiltere’nin Ulusal Suç Dairesi (NCA), saldırıya ilişkin geniş çaplı bir soruşturma yürütüyor. M&S ise yaşananlarla ilgili yorum yapmaktan kaçındı ve hukuki danışmanlarının tavsiyesiyle açıklama yapmadıklarını belirtti.