Karanlık ağda kendilerini RansomedVC olarak tanımlayan bir grup ortaya çıktı ve perakende pazarında önemli holdinglere sahip Avustralyalı bir kadın moda mağazasına erişime sahip olduklarını iddia etti.
Avustralya moda mağazasına yönelik iddia edilen siber saldırı; kritik sunuculara, FTP/RDP’ye, S3 klasörlerine ve iletişim bilgileri, SQL veritabanları ve daha fazlasını kapsayan 500 GB’ın üzerinde hassas verilere erişimi içeriyor.
Ülke geneline dağılmış 156 fiziksel satış noktasıyla bu mağaza, 110 milyon dolarlık etkileyici bir kazançla müthiş bir gelir akışına sahip.
Siber Saldırının Avustralya Moda Mağazasına Etkisi
Kapsamlı fiziksel varlık ve güçlü finansal performansın birleşimi, bu perakende cevherinin, yasa dışı kazançlar elde etmek için güvenlik açıklarından yararlanmaya çalışan siber suçlular için çekiciliğini vurguluyor.
Bu yasadışı erişimin fiyat etiketinin 5000 ABD Doları olması, günümüzün dijital ortamında siber suç araçlarının endişe verici erişilebilirliğini vurgulamaktadır.
Endişeye ek olarak, bilgisayar korsanının şirketin kimliğini gizli tutma kararı da herkesi belirsiz ve endişeli bırakıyor. Ayrıca mağazanın ülke genelinde 156 satış noktası olması ve 110 milyon dolar gelir elde etmesi, eğer bu ihlal gerçekse, bunun sadece mağaza için değil tüm perakende için büyük sorunlara yol açabileceğini gösteriyor.
Bu, çok sayıda müşteri verisinin risk altında olabileceği anlamına geliyor ve bu da insanların orada alışverişe olan güvenini kaybetmesine neden olabilir. Ayrıca diğer mağazaların da kendi güvenlikleri konusunda endişelenmesine neden olabilir ve kendilerini benzer saldırılardan korumak için daha fazla para harcamalarına neden olabilir.
RansomedVC Yeniden Ortaya Çıktı mı?
Fidye yazılımı sahnesine nispeten yeni giren RansomedVC, hizmet olarak fidye yazılımı modeliyle faaliyet gösteriyor ve Sony ve Columbia Bölgesi Seçim Kurulu’na yapılan son saldırılar da dahil olmak üzere başta Avrupa olmak üzere 40’tan fazla kuruluşu hedefliyor.
30 Ekim’de operasyonların durdurulduğunu duyurmasına rağmen, karanlık web forumları Kasım 2023’te aktif kaldı ve çeşitli varlıkları satışa sundu.
Raporlar ilgili altı kişinin tutuklanmış olabileceğini öne sürse de bağlı kuruluşların diğer RaaS operasyonlarına geçmesi beklendiğinden kapatmanın fidye yazılımı üzerinde önemli bir etki yaratması pek olası değildi. Bu grubun Avustralya moda markalarını hedef alan grupla aynı olup olmadığı belirsiz.
Avustralyalı moda mağazasına yönelik bu siber saldırı, perakende kuruluşlarına yönelik siber güvenlik tehditlerinin küresel olarak arttığı bir dönemde gerçekleşti. Son IBM raporları, ünlü moda markalarına yönelik siber saldırılarda bir artış olduğunu gösteriyor ve sektörün kötü niyetli aktörlere karşı savunmasızlığını vurguluyor.
Önceki Moda Sektörüne Büyük Siber Saldırılar
Yeni yıla girerken Vans, Supreme ve The North Face gibi saygın moda markalarının ana şirketi VF Corp, bir siber saldırıya kurban gitti ve bunun sonucunda yaklaşık 35,5 milyon müşteriye ait kişisel veriler ele geçirildi.
Çalınan verilerin ayrıntıları açıklanmasa da olay, siber suçluların perakende sektörünün en önde gelen oyuncularına yönelik oluşturduğu yaygın tehdidin altını çiziyor.
Benzer şekilde 2023’te İngiltere merkezli perakendeci JD Sports, 10 milyon müşteriyi etkileyen ve iki yıllık bir süre içinde verilen çevrimiçi siparişlerle ilişkili kişisel ve finansal verileri açığa çıkaran bir ihlali açıkladı. Dünya çapında 3.400’den fazla mağazasıyla JD Sports’un yaşadığı çile, hem çevrimiçi hem de çevrimdışı perakende operasyonlarının doğasında var olan güvenlik açıklarını net bir şekilde hatırlatıyor.
Ayrıca, aynı yıl, Çinli hızlı moda devi SHEIN, Android uygulamasının izinsiz davranışına ilişkin raporların ortaya çıkması üzerine incelemeyle karşı karşıya kaldı. Microsoft araştırmacıları, SHEIN uygulamasının kullanıcıların cihazlarındaki pano verilerine eriştiğini ve bu verileri uzak sunuculara aktardığını keşfetti; bu da gizlilik ve veri güvenliğiyle ilgili endişeleri artırdı.
Moda endüstrisine yönelik bu siber saldırılar, perakende kuruluşlarının giderek dijitalleşen bir ortamda siber güvenlik önlemlerine öncelik vermesinin acil ihtiyacını gösteriyor.
Perakende sektöründeki bir veri ihlalinin ortalama maliyeti 3 milyon ABD dolarını aşarken, mali ve itibar açısından riskler her zamankinden daha yüksek. Ayrıca, hassas müşteri bilgilerini hedef alan siber saldırıların yaygınlığı, savunmayı güçlendirmek ve potansiyel riskleri azaltmak için ortak çaba gösterilmesini gerektirmektedir.
Perakende kuruluşları gelişen siber tehditlerle boğuşurken, sektör çapında işbirliği, gelişmiş siber güvenlik altyapısına yatırım ve proaktif risk yönetimi stratejileri, tüketici güvenini ve perakende ekosisteminin bütünlüğünü korumak için zorunludur.
Bu acil endişelerin giderilememesi, hem perakendeciler hem de tüketiciler için korkunç sonuçlar doğurabilir; bu da artan siber tehditler karşısında acilen kararlı eyleme geçilmesi gerektiğinin altını çiziyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.