Marks & Spencer (M&S) üzerindeki siber saldırı, kötü şöhretli dağınık örümcek grubuyla bağlantılıdır. Kontaksız ödeme arızaları, çevrimiçi teslimat gecikmeleri ve fiziksel yerlerde önemli stok kıtlıkları dahil olmak üzere olayın M & S üzerindeki ciddi etkisini keşfedin.
İngiliz perakendeci Marks & Spencer (M&S) ‘deki operasyonları önemli ölçüde bozan son siber saldırı, şimdi MGM Resorts’a yapılan yüksek profilli 2023 saldırısında yer alan dağınık örümcek olarak bilinen kötü şöhretli bir hack kolektifi ile bağlantılı.
Hackread.com’un 23 Nisan 2025’teki ilk raporuna göre, saldırı temassız ödeme sistemlerinin kapatılması, tıklama ve toplama sipariş hizmeti ve çevrimiçi teslimatlarda gecikmelerle sonuçlandı ve bu önemli hizmetleri kullanamadığı konusunda müşteri hayal kırıklıklarına neden oldu. Raporda ayrıca M&S çevrimiçi siparişleri duraklattığını ve siber güvenlik uzmanlarının, verilerin şifrelendiği ve serbest bırakılması için bir fidye talep edildiği bir fidye yazılımı saldırısı ile tutarlı olduğuna inandığını belirtti.
En son güncellemeler şaşırtıcı detaylar ortaya çıkar. Bildirildiğine göre, bilgisayar korsanlarının M&S sistemlerine ilk erişimi, Şubat ayında, iddia edildiği gibi, çok daha erken gerçekleşmiş olabilir. NTDS.dit Windows etki alanından dosya. Bu dosya, Active Directory Services tarafından yönetilen bir Windows ağı için tüm kullanıcı hesaplarını ve şifrelerini içeren önemli bir veritabanıdır. Bu dosyanın elde edilmesi ve kırılması, saldırganlara düz metin şifrelerinin bir listesini sağlayacak ve M&S ağı boyunca yanal olarak hareket etmelerini ve daha fazla sistem üzerinde kontrol kazanmalarını sağlayacaktır.
Bu ilk erişimin ardından araştırma, saldırganların Dragonforce şifrelemesini M & S’nin VMware ESXI ana bilgisayarlarında çalışan sanal makinelerine karşı konuşlandırdığını ve ana saldırının 24 Nisan’da başlatıldığını ortaya koyuyor. Müfettişler şimdi dağınık örümcek sorumlu grup olarak işaret ettiler.
Olay, çevrimiçi hizmetlerin sakatlanmasının ötesine uzanan önemli bir etkiye sahipti. Şirket, fiziksel mağazalarında “sınırlı kullanılabilirlik cepleri” ni kabul etti ve müşteriler ülke çapında boş raflar bildirdi ve tedarik zincirinde kesintiler olduğunu gösterdi. Ayrıca, çevrimiçi satın alımlar duraklatıldı ve hediye kartı işlemleri hala etkileniyor.
Finansal etki önemlidir, yaklaşık 650 milyon £ ‘ın M & S’nin borsa değerlemesini sildiği ve çevrimiçi satış askıya alınmasından tahmini günlük kayıpların yaklaşık 3,5 milyon £ olabileceği bildiriliyor.
Perakendeci, siber saldırının özellikleri ve tam iyileşme zaman çizelgesi hakkında sıkı bir şekilde dudaklı, sistemleri çevrimdışı almanın mevcut kıtlıklara yol açan proaktif bir önlem olduğunu ve normalliği geri kazanmaya çalıştığını belirtti. Ancak, mağaza içi personel aksamaların bir hafta daha sürebileceğini öngörüyor.
Hackread.com’un dağınık örümcek değerlendirmesine göre, uyumlu bir birim olarak çalışmayan, ancak her saldırıya göre değişen bireylerin bir koleksiyonu olarak izlemelerini zorlaştıran benzersiz bir hack grubudur. Gelişmiş Sosyal Mühendislik ve Blackcat Fidye Yazılımları kullandıkları bilinmektedir.
Birçok üyenin Batı Avrupa ve ABD’den yerli İngilizce konuşmacı olduğuna inanılmaktadır. Bazı üyeler ABD ve İngiltere’de tutuklanmış olsa da, dağınık örümcek, M&S siber saldırılara dahil oldukları iddiasıyla gösterildiği gibi aktif ve tehlikeli olmaya devam ediyor ve bu da büyük kuruluşları bozma yeteneklerini vurguluyor.