İkonik İngiliz lüks mağazası olan Harrods, yakın zamanda bir siber güvenlik olayında hedeflendiğini ve sadece birkaç gün içinde bir siber olayı bildirmek için üçüncü büyük İngiltere perakendecisi haline geldiğini doğruladı. Harrods siber saldırı, Marks & Spencer ve Co-op’daki benzer ihlalleri takip ediyor.
Harrods’daki siber saldırı, mağazadan, müşterilere fiziksel mağazalarının ve çevrimiçi alışverişlerinin hala faaliyete geçtiğini garanti ederken çevrimiçi erişimi sınırlamak da dahil olmak üzere ihtiyati adımlar atmaya teşvik etti.
Nisan 2025’in sonlarında meydana gelen olay, bilgisayar korsanlarının Harrods sistemlerine yetkisiz erişim elde etmeye çalıştığını gördü. İngiltere perakendecisi, sitelerinde internet erişimini ihtiyati bir önlem olarak kısıtladı, ancak müşterilere amiral gemisi Knightsbridge mağazası, H güzellik şubeleri ve havaalanı satış noktalarının açık kaldığından emin oldu. Ayrıca, çevrimiçi alışveriş hizmetleri kesintisiz devam etti.
Harrods siber saldırıya yanıt
Bir açıklamada Cyber Express’e sağlanan şirket, olayı doğruladı, “Son zamanlarda UNATHO kazanma girişimleri yaşadıkBazı sistemlerimize erişim. Tecrübeli BT güvenlik ekibimiz, sistemleri güvende tutmak için hemen proaktif adımlar attı ve sonuç olarak bugün sitelerimizde internet erişimini kısıtladık. Şu anda, Knightsbridge mağazamız, H güzellik mağazalarımız ve havaalanı mağazalarımız dahil olmak üzere tüm siteler, müşterileri karşılamaya açık kalıyor. Müşteriler ayrıca Harrods.com aracılığıyla alışveriş yapmaya devam edebilir. ”
Harrods, müşteri verilerinin etkilenip etkilenmediği de dahil olmak üzere ihlalin ölçeği veya potansiyel sonuçları hakkında ek ayrıntılar sağlamamıştır. Müşteriler, şu anda kendi adına herhangi bir işlem yapılması gerekmediğinden emin oldular ve perakendeci durum geliştikçe güncellemeler vermeyi vaat etti.
Perakende sektöründe artan endişeler
Harrods siber saldırısı, Marks & Spencer ve Co-op’daki operasyonları yakın zamanda bozan benzer olayların topuklarına geliyor. Örneğin Marks & Spencer, bazı fiziksel mağazalarda çevrimiçi sipariş sistemlerinde ve stok kıtlıklarında yaygın kesintilere neden olan hack grubuna “dağınık örümcek” ile bağlantılı bir siber saldırıyı ortaya çıkardı. Dragonforce fidye yazılımlarının konuşlandırılmasını içeren saldırının, maliyet puanları ve Spencer’ın milyonlarca kayıp satışta olduğu bildiriliyor. Çevrimiçi siparişler birkaç gün boyunca askıya alındı ve yetkililer hala olayı araştırıyor.
Bu arada, kooperatif ayrıca, BT sistemlerinin kısımlarını kapatma ve personelin uzak toplantılar sırasında kimliklerini doğrulamasını gerektiren ihtiyati önlemler almasını isteyen bir ağ ihlali girişiminde bulundu. Bu önlemler, siber suçlular tarafından dinlenme riskini azaltmak için uygulanmıştır.
İngiltere’nin siber güvenlik çabalarını denetleyen Ulusal Siber Güvenlik Merkezi (NCSC), perakende sektörünü hedef alan saldırı sayısının artmasıyla ilgili endişelerini dile getirdi. NCSC’nin CEO’su Richard Horne, bu olayların perakendecilerin siber tehditlere karşı savunmalarını desteklemeleri için bir uyandırma çağrısı olarak hizmet etmesi gerektiğini vurguladı. NCSC’nin bu saldırıların doğasını tam olarak anlamak ve daha geniş perakende sektörüne uzman tavsiyesi sunmak için etkilenen tüm şirketlerle yakın işbirliği yaptığını doğruladı.
Çözüm
Harrods, Marks & Spencer ve kooperatife yapılan son saldırılara ilişkin devam eden araştırmalar, yüksek profilli İngiltere perakendecilerini hedefleyen siber suçluların gelişmelerini vurgulamaktadır. Olaylar arasında doğrudan bir bağlantı kurulmamış olsa da, uzmanlar paylaşılan güvenlik açıklarının veya ortak tedarikçilerin dahil olabileceğini düşünüyor. Bu devam eden bir hikaye ve Cyber Express durumu yakından izleyecek. Olay hakkında daha fazla bilgiye ve veya perakendecinin yeni ifadesi olduğunda bu gönderiyi güncelleyeceğiz.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.