Siber saldırı mağduru M&S’ten çarpıcı çağrı: Büyük saldırılar gizleniyor, yasal bildirim şartı getirilmeli
İngiltere’nin köklü perakende markalarından Marks & Spencer’ın Başkanı Archie Norman, şirketlerin maruz kaldığı büyük siber saldırıların çoğunun kamuoyuna açıklanmadığını belirterek, bu tür olayların yasal olarak bildirilmesini zorunlu kılacak bir düzenleme çağrısı yaptı. Nisan ayında yaşadıkları fidye yazılımı saldırısını “travmatik” olarak nitelendiren Norman, sistemlerin nasıl aşıldığını ve saldırının etkilerini detaylarıyla anlattı.
Marks & Spencer Başkanı Archie Norman, İngiltere’de büyük şirketlerin uğradığı siber saldırıların çoğunun kamuya açıklanmadığını belirterek, işletmelerin bu tür olayları yasal olarak bildirmesini zorunlu kılacak bir düzenleme çağrısında bulundu.
Milletvekillerine konuşan Norman, perakende devinin Nisan ayında maruz kaldığı fidye yazılımı saldırısıyla ilgili ayrıntılar verdi. Şirketin yaklaşık yedi hafta boyunca çevrim içi satış yapamadığını belirten Norman, "Saldırıyı travmatik ve beden dışı bir deneyim olarak tanımlamak abartı olmaz" dedi.
Norman, saldırının ardından İngiltere Ulusal Siber Güvenlik Merkezi’ne (NCSC) hızlıca bilgi verdiklerini ve kurumun diğer işletmelere destek sağladığını vurguladı. Ancak, “Ciddi siber saldırıların çoğu asla bildirilmiyor. Son dört ayda iki büyük İngiliz şirketine yönelik saldırı gerçekleşti ve bunların kamuoyuna açıklanmadığını düşünüyoruz” ifadelerini kullandı.
Norman’ın açıklamaları, Milletvekili David Davis’in bir İngiliz şirketinin yakın zamanda siber şantajcıya yüklü bir ödeme yaptığına dair sözlerinin ardından geldi. M&S’in fidye ödeyip ödemediği sorusuna yanıt vermeyen Norman, bunun “bir kolluk kuvveti meselesi” olduğunu belirtti.
Saldırının, fidye yazılımı grubu Dragon Force tarafından gerçekleştirildiği ve Scattered Spider adlı hacker topluluğuyla bağlantılı olabileceği açıklandı. M&S’in saldırganlarla doğrudan teması olmadığını kaydeden Norman, sistemlerine girişin üçüncü taraf bir taşeronun kimliğinin taklit edilmesiyle sağlandığını aktardı.
Bazı medya kuruluşlarının "arka kapı bırakıldı" yönündeki iddialarını reddeden Norman, son bir yılda siber güvenlik için yüz milyonlarca sterlin yatırım yaptıklarını ve önleme ekibinin sayısını 80'e çıkardıklarını söyledi. Ancak bu büyüklükte bir organizasyonun kararlı tehdit aktörlerine karşı tamamen korunmasının neredeyse imkânsız olduğunu ifade etti.
Norman ayrıca, olay sonrasında ABD Federal Soruşturma Bürosu (FBI), İngiltere Ulusal Suç Ajansı ve Londra Emniyeti ile temasa geçildiğini de sözlerine ekledi.
patronlardunyasi.com
