Akira fidye yazılımı grubu, Gerber Childrenswear veri ihlalini üstlenerek kurbanları listesine yeni bir moda markasını ekledi. 500 GB büyüklüğündeki şirket verilerine yetkisiz erişim elde ettiğini iddia eden tehdit aktörü, bu verileri sızdırma niyetini açıkladı.
Gerber Childrenswear LLC, bebek ve yürümeye başlayan çocuk giysileri ve ilgili ürünlerin lider pazarlamacısı olarak geniş çapta tanınmaktadır. Şimdi, bu sevilen çocuk moda markası, bir bilgi hazinesini ifşa etmekle tehdit eden siber suçluların insafına kalmış durumda.
Gerber Çocuk Giyim veri ihlalinden çalınan verilerin, patentler, ticari markalar ve diğer iş devleriyle yapılan sözleşmeler dahil olmak üzere son derece hassas iş ayrıntılarını kapsadığı bildiriliyor. Etkileri geniş kapsamlı ve derinden endişe verici olabilir.
Gerber Çocuk Giyim veri ihlali: Moda markalarına yönelik siber saldırı devam ediyor
Gerber Childrenswear veri ihlali iddiasıyla ilgili haberler yayıldıkça The Cyber Express, iddia edilen Gerber Childswear veri ihlali hakkında daha fazla bilgi edinmek için moda markasına ulaşmaya çalıştı.
Ancak bu yazıyı yazdığım sırada şirketten herhangi bir resmi yanıt veya açıklama gelmemişti.
Ne yazık ki, Gerber Çocuk Giyim veri ihlali münferit bir olay değildir.
Son yıllarda moda markalarına yönelik siber saldırılar giderek yaygınlaştı ve bir bütün olarak sektör için önemli bir tehdit oluşturdu. Gerber Childrenswear veri ihlali, bu konudaki olaylar listesine katılıyor rahatsız edici eğilim
Aslında, lüks markalar için siber savunma konusunda önde gelen bir otorite olan Multilaw, ünlü moda isimlerinin dahil olduğu çok sayıda siber güvenlik vakasını belgelemiştir. Gerçek şu ki, üst düzey lüks markalar bile bu bilgisayar korsanlarının pençelerine karşı bağışık değildir.
Özellikle dikkate değer bir durum, 2020 yılında Marriott Hotels’e uygulanan para cezasıdır.
Birleşik Krallık’ın veri koruma düzenleyicisi olan Bilgi Komisyonu Ofisi (ICO), 339 milyon misafiri etkileyen büyük bir veri ihlali nedeniyle otel zincirini şaşırtıcı bir şekilde 18,4 milyon £ ile cezalandırdı.
Moda markalarına yönelik siber saldırı: Karmaşık Déjà vu yaşamak
Bu yıl yeni bir olayda, ünlü United Colors of Benetton İtalya Sinir Merkezine yönelik bir siber saldırı ile karşı karşıya kaldı.
Saldırı, giyim şirketinin çevrimiçi satış platformunu ve yeni açılan Castrette di Villorba deposunun otomatik sistemini hedef aldı.
Benetton operasyonlarının çekirdeği olan bu lojistik merkez, ürünlerin dünya çapında 5.000’den fazla satış noktasına kara, deniz ve hava taşımacılığı yoluyla gönderilmesinde çok önemli bir rol oynuyor.
Siber saldırının etkileri ilk olarak geçen hafta fark edilmiş olsa da, Benetton Group hasarı azaltmayı başardı ve operasyonların 23 Ocak’a kadar yeniden başlamasını bekliyor.
Saldırının ciddiyetine rağmen, son aylarda güçlü güvenlik önlemleri ve önleyici eylemler uygulayan şirketin BT ekibi ve Güvenlik Operasyonları Merkezi, saldırıyı engellemeyi ve günlük operasyonlar üzerindeki etkisini en aza indirmeyi başardı.
Benzer şekilde İtalyan moda markası Moncler, 2021’de bir fidye yazılımı saldırısının kurbanı oldu. Saldırganlar, çalışanlar, tedarikçiler, danışmanlar ve müşteriler hakkında hassas veriler içeren dosyaları çaldı.
Şirket, 3 milyon dolarlık fidyeyi ödemeyi reddetmesine rağmen, bilgisayar korsanlarının çalınan verileri karanlık ağda yayınladığına tanık oldu. Aynı yıl başka bir moda markası olan French Connection da bir fidye yazılım saldırısına uğradı.
Bilgisayar korsanları, şirketin arka uç sistemlerindeki bir güvenlik açığından yararlanarak bir dizi özel dahili veriye erişim elde etti.
Bir IBM raporu tarafından derlenen istatistikler, “Veri İhlalinin Maliyeti Raporu 2021”, bir veri ihlalinin ortalama toplam maliyetinin sektörlerde 3,03 milyon dolar, konaklamada 3,27 milyon dolar ve ulaşımda 3,75 milyon dolar gibi rakamlarla değiştiğini ortaya koyuyor.
Tüm sektörlerdeki işletmelerin her hafta %50’den fazla daha fazla saldırı girişimiyle karşılaşmasıyla siber saldırıların sıklığı da arttı.
Siber güvenlik konularında saygın bir kaynak olan Interline, bu artışın yalnızca COVID-19 pandemisine atfedilemeyeceğine dikkat çekiyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.