Co-op, 6.5 milyon üyesinin kişisel detaylarının bu yılın başlarında bir siber saldırıda çalındığını doğruladı. Kooperatif siber saldırısından bu yana ilk kez, Co-op CEO’su Shirine Khoury-Haq BBC Kahvaltı Olanlar ve hem müşterileri hem de personeli nasıl etkilediği için çok üzgündü.
Üye bilgilerinin alındığını ve saldırıyı içermek için çalışan çalışanlara ihlal ettiği ücretten eşit derecede endişe duyduğunu söyledi.
Nisan ayında meydana gelen kooperatifte siber saldırı, üyelerin isimlerini, adreslerini ve iletişim bilgilerini tehlikeye attı. Hiçbir finansal veya işlemsel veriye erişilemese de Khoury-Haq, ihlalin hem üyeler hem de personel arasında endişe yarattığını kabul etti.
Kooperatif siber saldırısında ödeme verileri etkilenmese de, kişisel bilgilerin maruz kalmasının hala önemli olduğunu kaydetti.
Personel ve CEO’ya duygusal ücret
Röportajı sırasında Khoury-Haq, özellikle şirketin BT ekibinin karşılaştığı baskıya ve aciliyete tanık olduktan sonra kooperatif siber saldırının kişisel etkisini ortaya çıkardı.
“Erken BT personelimizle tanıştım ve bunun ortasındaydılar. Bu suçlularla savaşmaya çalışarak yüzlerindeki görünüşleri asla unutmayacağım” dedi. Bilgisayar korsanları kooperatif sistemlerinden çıkarılırken, dijital ayak izleri kaldı ve şirketin tüm faaliyetleri izlemesine ve yetkililere rapor etmesine izin verdi.
“Bu bilginin birçoğunun zaten orada olduğunu biliyoruz, ancak insanlar endişelenecek ve tüm üyeler endişelenmeli.”
Kooperatif CEO’su, üyelerin şirketin kârında paylaştığı kuruluşun üyelik yapısının saldırıyı özellikle kişisel hale getirdiğini vurguladı. “Üyelerimi incitti, verilerini aldılar ve müşterilerimize zarar verdiler ve kişisel olarak aldığım” dedi.
Tutuklamalar yapıldı, kefaletle şüpheleniyor
Kooperatifte siber saldırı, bu yılın başlarında Marks & Spencer (M&S) ve Harrods’u hedefleyen birkaç koordineli saldırıdan biriydi. 10 Temmuz 2025’te İngiltere Ulusal Suç Ajansı (NCA), bu siber saldırıları düzenlediğinden şüphelenilen dört kişinin tutuklandığını duyurdu.
Şüpheliler şunları içerir:
- Batı Midlands’den 17 yaşında bir İngiliz erkek
- 19 yaşındaki Letonyalı bir erkek, ayrıca Batı Midlands’den
- Londra’dan 19 yaşında bir İngiliz erkek
- Staffordshire’dan 20 yaşında bir İngiliz kadın
Dördü de şantaj şüphesi, kara para aklama, Bilgisayar Kötüye Kullanım Yasası kapsamındaki suçlar ve organize bir suç grubunun faaliyetlerine katılan ev adreslerinde tutuklandı.
Soruşturmalar devam ettikçe kefaletle serbest bırakıldılar. Polis ayrıca kanıt toplama sürecinin bir parçası olarak evlerinden çeşitli elektronik cihazları ele geçirdi.
Devam eden iyileşme ve yeni siber güvenlik girişimleri
Ko-op, veri ihlalinin finansal etkisini henüz açıklamamıştır, ancak olaydan etkilenen arka uç sistemlerini geri yüklemek için hala çalıştığını doğruladı. Kooperatif siber saldırıya yanıt olarak, perakendeci, genç yetenekleri etik hack kariyerlerine yönlendirmeye çalışan bir siber güvenlik işe alım kuruluşu olan Hacking Games ile ortaklık kuruyor.
Bu girişimin bir parçası olarak Co-op, İngiltere genelinde 38 okulu denetleyen Co-Op Academies Trust ile bir pilot program planlıyor ve erken yaşlarda siber güvenlikte ilgi ve beceri setleri oluşturmayı amaçlıyor.
Kooperatif siber saldırının zaman çizelgesi ve kapsamı
Kooperatif siber saldırısı ilk olarak şirket tarafından 30 Nisan’da şirketin çağrı merkezini ve arka ofis operasyonlarını etkileyen bir saldırı bildirdiği kabul edildi. Ancak, günler içinde olayın tam kapsamı netleşti.
Co-op daha sonra bilgisayar korsanlarının hem mevcut hem de eski üyelerle ilgili bilgilere eriştiğini doğruladı. Raporlar, şirketin iç ağlardan internet erişimini hızlı bir şekilde ayırarak daha fazla hasarı önlemeyi başardığını ve böylece bilgisayar korsanlarının kesintiyi artırabilecek fidye yazılımı dağıtmasını engellediğini gösteriyor.
LVMH çoklu siber saldırılara çarptı
Kooperatif olayı, tanınmış markalara karşı siber saldırılarda artan bir trendin bir parçasıdır. Cyber Express’e göre, ana şirket LVMH yönetimindeki lüks perakendeci Louis Vuitton da son aylarda tekrarlanan siber saldırılar geçirdi.
En son LVMH siber saldırısı, Christian Dior Couture ve Louis Vuitton Kore’deki daha önceki ihlallerin ardından 2 Temmuz 2025’te gerçekleşti. Her durumda, adlar, iletişim bilgileri ve satın alma geçmişleri gibi kişisel verilere erişildi. Ancak LVMH, hiçbir finansal veya ödeme verisinin tehlikeye atılmadığını belirtti.
Bir şirket sözcüsü, “Louis Vuitton kısa süre önce yetkisiz bir partinin müşterileri için sahip olduğu verilere eriştiğini keşfetti. Hemen önde gelen siber güvenlik uzmanları tarafından desteklenen bu olayı araştırmak ve içermek için adımlar atmaya başladık.” Cyber Express.
Şirket o zamandan beri Birleşik Krallık Bilgi Komiseri Ofisi’ne bildirdi ve etkilenen müşterilerle veri koruma yasalarına uygun olarak iletişim kuruyor.
Çözüm
Kooperatif, M&S, Harrods ve LVMH’ye yapılan arka arkaya saldırılar sektörler arasındaki siber tehditlerin artan sıklığını ve etkisinin altını çiziyor. Hassas veriler sıklıkla hedeflendiğinde, finansal bilgiler güvenli kalsa bile, işletmeler güvenlik duruşlarını yeniden değerlendirmeye zorlanmaktadır.
Co-op’un siber güvenlik eğitimi girişimlerine katılma kararı, hasar kontrolünün ötesine geçen ileriye dönük bir yaklaşıma işaret ediyor. Dijital savunmanın sağ tarafında çalışmaya yeni neslinin hazırlanmasına yönelik bir kaymayı yansıtıyor.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.