Lüks mağaza Harrods, perakende sektördeki güvenlik açıklarını ortaya çıkaran bir olay dalgasında Marks & Spencer (M&S) ve kooperatife katılan bir siber saldırı ile karşılaşan en son İngiliz perakendecisi oldu.
Harrods’un amiral gemisi mağazası ve çevrimiçi platformu operasyonel olarak kalırken, ihlal, siber güvenlik ekipleri tehdidi içermeye çalışırken fiziksel konumlarında kısıtlı internet erişimini sağladı.
Ulusal Siber Güvenlik Merkezi (NCSC), saldırıları endüstri için bir “uyandırma çağrısı” olarak nitelendirerek, tüketici verilerini ve tedarik zincirlerini hedefleyen sofistike tehditler arasında artan uyanıklık ihtiyacını vurguladı.
.png
)
Harrods, saldırı denemesinden sonra ağ erişimini kısıtlar
Harrods Perşembe günü, sistemlerine sızmak için yetkisiz girişimleri tespit ettiğini ve BT güvenlik ekibi tarafından acil önlemleri tetiklediğini doğruladı.
Önlem olarak, perakendeci Knightsbridge amiral gemisi, H güzellik mağazaları ve havaalanı satış noktaları da dahil olmak üzere fiziksel sitelerinde internet erişimini kısıtladı, ancak tüm konumlar müşterilere açık kaldı. Harrods.com aracılığıyla çevrimiçi satışlar kesintisiz devam etti ve platform Perşembe akşamına kadar normal işlev gördü.
NCSC CEO’su Richard Horne, durumun ağırlığının altını çizdi ve ekibinin saldırıların kapsamını değerlendirmek ve sektördeki savunma stratejilerini yaymak için etkilenen perakendecilerle işbirliği yaptığını belirtti.
Eclecticiq’in eski NSA siber şefi ve şu anki CEO’su Cody Barrow, perakendecilerin geniş müşteri veritabanlarının ve dijital sistemlere operasyonel güvenin onları kötü amaçlı aktörler için birincil hedefler haline getirdiği konusunda uyardı. “Tüketiciler şifreleri güncellemeli, finansal faaliyetleri izlemeli ve bu ihlallerden yararlanan dolandırıcılıklara karşı uyanık kalmalı” dedi.
Sektör çapında kesintiler: M & S ve Co-Op Basamaklı Tehditler
Harrods olayı, M&S ve Co-op’taki ciddi siber güvenlik ihlallerini takip ederek potansiyel bağlantılar hakkında sorular soruyor.
M&S, geçen hafta “Dragonforce” grubuna bir fidye yazılımı saldırısının yapıldığını açıkladı-çevrimiçi sipariş sistemlerini sakat bıraktı, bazı mağazalarda rafları boş bıraktı ve milyonlarca insanın kayıp satışlarında mal oldu. Polis, son yıllarda İngiltere perakendecisindeki en zararlı siber saldırılardan birini işaret eden olayı araştırıyor.
Bu arada, kooperatif, saldırı girişimlerini tespit ettikten sonra Çarşamba günü BT altyapısının bölümlerini önleyici olarak kapattı, personelin sanal toplantılar sırasında kameraları tutmasını ve tüm katılımcıları doğrulamasını istemek gibi sıkı önlemler uyguladı.
Darktrace’deki tehdit analizi başkanı Toby Lewis üç senaryo önerdi: tesadüfen zamanlama, ortak bir tedarikçinin veya teknolojinin uzlaşması veya M&S saldırısından sonra güvenlik ekiplerinden daha fazla inceleme. “Bu olaylar, gelişen tehditlere karşı geniş tedarik zincirlerini güvence altına almanın zorluklarını vurgulamaktadır” dedi.
Uzmanlar perakende siber güvenlik protokollerinin elden geçirilmesini istiyor
M&S fidye yazılımı saldırısı, perakende sektöründeki hazırlık hakkında tartışmalar düzenledi. Bir ücret ödenene kadar kritik verileri şifreleyen fidye yazılımı, yüksek gelir endüstrilerini hedefleyen siber suçlular için tercih edilen bir araç haline gelir.
Harrods ve kooperatif, ihlallerinin doğasını doğrulamamış olsa da, NCSC fidye yazılımı gruplarının üçüncü taraf satıcılarındaki daha büyük ağlara sızmak için giderek daha fazla kullanılmadığı konusunda uyarıyor.
Parlamento, iş ve ticaret komitesi başkanı Liam Byrne’nin M&S CEO’su Stuart Machin’den şirketin NCSC yönergelerine bağlılığı ve siber savunmalarının sağlamlığı hakkında ayrıntılar talep etmesiyle mücadeleye adım attı.
Barrow, perakendecilerin, ihlallerin kaçınılmaz olduğunu ve saldırganların hareketliliğini sınırlamak için ağların segmentlerine ayrıldığını varsayarak “sıfır tröst” bir zihniyet benimsemeleri gerektiğini vurguladı.
Tüketiciler için hemen odak noktası kişisel riski azaltmada yatmaktadır. Şifre güncellemelerinin ve finansal izlemenin ötesinde, uzmanlar, kimlik avı kampanyaları genellikle saldırı sonrası arttıkça, son ihlallere atıfta bulunan istenmeyen iletişimlere şüphecilik önermektedir.
Perakende sektörü bu krizde gezinirken, kolektif müdahale ya da bunun eksikliği, giderek daha dijitalleşen bir ekonomide siber güvenlik esnekliği için bir emsal oluşturabilir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!