- Swan Perakende BT Kesintisi: 13 Ağustos 2023’te Birleşik Krallık’taki Swan Retail, yetkisiz bir üçüncü tarafın siber saldırısı nedeniyle 300 perakendecide önemli kesintilere neden olan büyük teknik aksaklıklarla karşılaştı.
- Müdahale ve Soruşturma: Swan Retail, dahili BT’yi, perakendecileri ve yetkilileri hızla uyardı. UK NCSC, Action Fraud ve diğerleri olayı araştırıyor.
- Satıcı Etkisi: Modadan spor malzemelerine kadar çeşitli bağımsız perakendeciler, askıya alınan hizmetler ve kesintiye uğrayan lansmanlar nedeniyle mali kayıplara uğradı.
- Büyüyen Siber Saldırı Trendi: Adarma’dan Eduard Doroskeviç, işbirlikçi savunma ihtiyacını vurgulayarak, endüstriler genelinde koordineli siber saldırıların artan eğilimine dikkat çekti.
- Dijital Zincirin Güvenceye Alınması: Doroskeviç, gelişen tehditlere karşı korunmak için sürekli teyakkuz, risk azaltma ve kaynak önceliklendirme önererek dijital tedarik zincirinin güvenliğini sağlamanın altını çizdi.
13 Ağustos 2023 Pazar günü, Swan Retail adlı İngiltere merkezli bir Perakende Yönetimi ve EPOS Çözümleri sağlayıcısı, birkaç arka ofis sisteminde “önemli” hizmet kesintilerine neden olan “teknik zorluklar” gözlemledi.
Şirket temsilcisinin yaptığı açıklamaya göre, sistemleri yetkisiz bir üçüncü şahıs tarafından hedef alındı ve şirket buna hızla yanıt vererek dahili BT ekibini, bağlı perakendecileri ve kolluk makamlarını uyardı.
Ancak, yaklaşık 300 perakendeci bu saldırıdan etkilendi. Şirket, bu kadar kapsamlı bir hizmet kesintisine neden olan ne tür bir saldırının gerçekleştiğini açıklamadı.
Bilgin olsun, Swan Retail, Kasım 2020’de ClearCourse tarafından satın alınan Swan Group’un bir parçasıdır. Şirket, İngiltere genelindeki perakendecilere stok kontrol ve hesap sistemleri, ödeme ağ geçitleri, çevrimiçi sipariş ve diğer BT çözümleri sağlamaktadır. ClearCourse, entegre yazılım çözümleri ve ödeme platformları sunan çok sayıda teknoloji markasının bir araya geldiği bir topluluktur.
Swan Retail’e yönelik siber saldırı, moda, ev eşyaları, mobilya, büyük mağazalar, spor/evcil hayvan/dış mekan ekipmanı satıcıları, stadyumlar ve bahçe merkezleri gibi neredeyse tüm sektörlerden çok çeşitli bağımsız perakendecileri etkiledi.
Birçok satıcı yeni koleksiyon getiremedi ve ağır mali kayıplara uğradı. Hizmetleri Pazar gününden beri askıda kaldı ve hizmetlerin ne zaman tekrar çevrimiçi olacağına dair bir netlik yok.
Firma sorunun en kısa sürede çözüleceğini iddia ediyor. Olay, Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Eylem Dolandırıcılığı ve diğer kurumlar tarafından soruşturuluyor.
Adarma’nın Baş Danışmanı Eduard Doroskeviç, bu olayla ilgili olarak Hackread.com’a sektörün hangi iyi koordine edilmiş çabaların zorunlu olduğunu ele almak için sistematik bir siber saldırı dalgası yaşadığını söyledi.
“İşletmeler artık izole bir şekilde çalışamaz. Siber riskler sistemiktir ve bir işletmenin sınırlarını aşarak düşmanların ortak kuruluşlara sızmasına izin verebilir. Bu zorluğun üstesinden gelmek koordineli bir çaba gerektiriyor,” dedi Doroskeviç.
Doroskeviç şu uyarıda bulundu: “Bu tür olayların sıklığı artıyor ve bu da dijital tedarik zincirini güvence altına almanın önemini vurguluyor. Sürekli bir keşif, değerlendirme ve doğrulama stratejisi kullanmak, kuruluşların sürekli tetikte olmalarını ve risk tolerans eşiklerini kabul edilebilir sınırlar içinde tutmalarını sağlamak için esastır.”
Risk azaltma, kaynak önceliklendirme ve sürekli gözetimi kapsayan kapsamlı bir yaklaşımla işletmeler, gelişen tehditlere yanıt olarak tedarik zincirlerini güçlendirebilir ve hayati varlıklarını koruyabilir” dedi.
ALAKALI HABERLER
- Perakende devi Claire’in çevrimiçi mağazası, 3000 mağazayı kapattıktan sonra hacklendi
- Elektronik perakende devi CeX hacklendi; 2 milyon müşterinin verileri çalındı
- Silah Satıcısı Airsoft GI Forumu Hacklendi; 65.000 Kullanıcı Hesabı Sızdırıldı
- Moda perakendecisi BrandBQ, 1 TB müşteri ve yüklenici verilerini ifşa ediyor
- Güney Koreli Perakende Devi Lotte’nin Web Sitesi ABD Askeri Anlaşmasının Ardından Hacklendi