North Face, Cartier ve bir sonraki adım sağlık hizmetleri, müşteri verilerinden ödün veren bir dizi siber saldırıdaki en son kurbanlar. Saldırganlar tarafından kullanılan yöntemleri ve perakende güvenliği üzerindeki daha geniş etkiyi keşfedin.
Lüks kuyumcu Cartier ve açık giyim devi North Face, veri ihlallerinin kurbanı olan en son büyük perakendecilerdir. Hem Cartier hem de North Face, müşteri adlarının ve e -posta adreslerinin yetkisiz taraflar tarafından alındığını kabul etti.
North Face, müşterilerine bu yıl Nisan ayında “küçük ölçekli” bir saldırı hakkında e-posta yoluyla bilgilendirerek, kullanıcıların nakliye adreslerinin ve geçmiş satın alma ayrıntılarının da ortaya çıkabileceğini ortaya koydu.
Şirket, müşterilerin şifreleri yeniden kullandıkları hesaplara erişmek için saldırganların diğer ihlallerden giriş bilgilerini kullandığı bir kimlik bilgisi doldurma tekniğinin kullanıldığından şüpheleniyor. Bu, North Face’in ana şirketi VF Corporation için yeni bir sorun değil, çünkü marka minibüsleri Aralık 2023’te bir siber saldırı yaşadı.
Cartier, “yetkisiz bir tarafın sistemimize geçici olarak erişim sağladığını” ve “sınırlı müşteri bilgilerinin” tehlikeye atılmasına neden olduğunu bildirdi. Lüks marka, müşterilere ne şifrelere ne de kredi kartı ayrıntılarına erişildiğinden emin oldu.
Cartier o zamandan beri “sorunu içeriyordu ve sistemlerimizin ve verilerimizin korunmasını daha da geliştirdi” ve olayı ilgili yetkililere bildirdi. Hiçbir finansal bilgi çalınmasa da, saldırılar perakende sektöründe daha güçlü çevrimiçi güvenlik ihtiyacını vurgulamaktadır.
Perakendecilere siber saldırılar
Bu son ihlaller, perakende endüstrisini etkileyen daha geniş bir siber saldırı modelinin bir parçasıdır. Adidas, Harrods ve Victoria’s Secret dahil olmak üzere çok sayıda yüksek profilli şirket benzer zorluklarla karşılaştı, Victoria’nın sırrı, bir güvenlik olayı nedeniyle Mayıs ayında ABD web sitesini çevrimdışı bile alıyor.
Eve daha yakın, Marks & Spencer ve kooperatif Nisan ayında önemli operasyonel aksamalar yaşadı. Özellikle Marks & Spencer, siber saldırının mevcut yıl karlarını yaklaşık 300 milyon £ azaltabileceğini tahmin etti.
İlgili eğilime ek olarak, Massachusetts’teki bir sonraki adım sağlık hizmetleri yakın zamanda Haziran 2024’ten itibaren 12.090 kişiyi etkileyen önemli bir veri ihlalini doğruladı.
Bir basın açıklamasında, “Soruşturma, bir sonraki adım sistemlerinden izin verilmeden verilere erişilmiş veya indirilmiş olabileceğini belirledi. Sonraki adım, olayın kapsamını belirlemek için bu sistemlerin kapsamlı bir incelemesini gerçekleştirdi” dedi.
Bu olay, sosyal güvenlik numaraları, tıbbi kayıtlar, finansal hesap detayları, sürücü belgesi ve kredi/banka kartı numaraları dahil olmak üzere son derece hassas kişisel bilgileri ortaya çıkarmıştır. Kötü şöhretli fidye yazılımı Qilin, 17 Temmuz 2024 tarihinde bu saldırının sorumluluğunu üstlendi ve Massachusetts’te 10.041 etkilenen birey ve New Hampshire’da 1.697.
NODE4’teki Siber Güvenlik ve Ağlar Teknoloji Direktörü Glenn Akester, olaylara yorum yaptı ve “North Face, Cartier ve M&S gibi markalara yapılan son saldırılar, bugün hala gerekli olan esnek siber güvenlik temellerinden yoksun olduğunu gösteriyor. Çok sık, işletmelerin iç ağlarının güvenli olduğunu varsayıyor, ancak saldırganlar kibritler gibi basit yöntemler kullanıyor ve saldırganlar kibritler gibi basit yöntemler kullanılarak, saldırganlar artan yöntemler kullanıyor. Artık sadece bir araç kontrol listesi olarak değil, bir esneklik stratejisi olarak görülmeli, ihlalleri hızlı bir şekilde tespit etmeye, içermeye ve kurtarmaya odaklanan bir strateji olarak görülmelidir. ”