Dünya

Marks & Spencer tarafından sosyal medya üzerinden yapılan açıklamada, "Bazı kişisel müşteri bilgilerinin ele geçirildiğini üzülerek bildiriyoruz. Ancak, kredi kartı bilgileri, şifreler ve ödeme detayları bu sızıntıya dahil değil. Bilgilerin üçüncü kişilerle paylaşıldığına dair bir kanıt da bulunmamaktadır" ifadelerine yer verildi.

Müşterilerin içini rahatlatmak adına, kullanıcıların bir sonraki girişlerinde şifrelerini yenilemeleri istendi. Ayrıca çevrimiçi güvenlik için çeşitli bilgilendirmelerinde paylaşılacağı bilgisi paylaşıldı.

İTİRAF GELDİ

M&S, siber saldırı sonrası müşterilerine gönderdiği bilgilendirme mesajında şu ifadelere yer verdi:

“Mevcut siber olayı yönetmeye devam ederken, bugün müşterilerimize yazılı olarak ulaştık ve ne yazık ki bazı kişisel müşteri bilgilerinin ele geçirildiğini bildirdik.

Önemli olarak belirtmek isteriz ki, ele geçirilen bilgiler arasında kullanılabilir nitelikte kart veya ödeme detayları ya da hesap şifreleri bulunmamaktadır. Ayrıca bu bilgilerin herhangi bir yerde paylaşıldığına dair elimizde bir kanıt yoktur. Bu nedenle müşterilerimizin şu anda herhangi bir işlem yapmasına gerek bulunmamaktadır.

Müşterilerimizin içini rahatlatmak amacıyla, M&S hesaplarına bir sonraki girişlerinde şifrelerini sıfırlamaları istenecektir. Ayrıca çevrim içi ortamda güvende kalmaları için kendilerine gerekli bilgilendirmeleri sağladık.

M&S olarak, tüm çalışanlarımızla birlikte müşterilerimiz için süreci mümkün olan en kısa sürede normale döndürmek adına 7/24 çalışıyoruz. Yaşanan aksaklıklardan dolayı içtenlikle özür diliyoruz. Mağazalarımız bu süreç boyunca açık kalmaya devam etmiştir.

Bizimle alışveriş yaptığınız ve desteğinizi sürdürdüğünüz için sonsuz teşekkür ederiz. Bu desteğiniz bizim için çok değerli.”

SALDIRININ ARKASINDA “SCATTERED SPIDER” VAR

Saldırının arkasında, son dönemde dünya çapında birçok büyük kurumu hedef alan “Scattered Spider” adlı siber suç çetesinin olduğu düşünülüyor. Grup, daha önce ABD’nin dev şirketlerinden MGM Resorts ve Caesars Entertainment’ı da hedef almıştı.

Siber güvenlik uzmanları, bu çetenin özellikle sosyal mühendislik ve kimlik hırsızlığı gibi yöntemlerle sistemlere sızdığına dikkat çekti. Grup, fidye yazılımı kullanarak sistem erişimi karşılığında şirketlerden para talep etti.

ŞİRKETİN HİSSE DEĞERİ DÜŞTÜ

19 Nisan’da başlayan saldırının etkileri günlerce sürdü. M&S, 24 Nisan’da çevrimiçi siparişleri ve mobil uygulama işlemlerini askıya almak zorunda kaldı. Bu gelişmenin ardından şirketin hisse değerinde %5 oranında düşüş yaşandı.

Bazı mağazalarda temel ürünlerin dahi tükendiği ve rafların boş kaldığı yönünde müşteri şikayetleri gelirken, ulaşım noktalarındaki küçük mağazalarda yemek kampanyaları da geçici olarak durduruldu.

SALDIRILAR ZİNCİR HALİNE GELDİ

M&S’in ardından Co-op ve Harrods da siber saldırı girişimleriyle karşı karşıya kaldı. Co-op, Nisan ayı sonunda BT sisteminin bir kısmını kapattı. Sonrasında 6,2 milyon müşterinin kişisel bilgilerinin çalındığı ortaya çıktı. Harrods ise internet erişimini kısıtlamak zorunda kaldı. Her iki kurum da halen olası saldırılara karşı önlem almayı sürdürüyor.

patronlardunyasi.com

İLGİLİ HABER

Korsanların bilgisayar sistemlerini ele geçirdiği Marks & Spencer’ın kaybı 1 milyar sterline ulaştı

 Korsanların bilgisayar sistemlerini ele geçirdiği Marks & Spencer’ın kaybı 1 milyar sterline ulaştı