ABD’nin en büyük spor malzemeleri perakende mağazaları zinciri DICK’S Sporting Goods, geçen Çarşamba günü tespit edilen bir siber saldırıda gizli bilgilerin ifşa edildiğini açıkladı.
1948 yılında kurulan DICK’S, Amerika Birleşik Devletleri genelinde 857 mağaza işletiyor ve 2023 yılında 12,98 milyar dolar gelir bildirdi. Şubat 2024 itibarıyla Fortune 500 şirketi 55.500’den fazla kişiyi istihdam ediyor (18.900 tam zamanlı ve 36.600 yarı zamanlı).
ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan başvuruya göre şirket, güvenlik ihlalini kontrol altına almak ve siber saldırının etkisini değerlendirmek için dışarıdan siber güvenlik uzmanları işe aldı.
Perakende devi, “Şirket, 21 Ağustos 2024’te, belirli gizli bilgileri içeren sistemlerinin bölümleri de dahil olmak üzere bilgi sistemlerine yetkisiz üçüncü taraf erişimini keşfetti” dedi.
“Şirket, olayı tespit ettikten hemen sonra siber güvenlik yanıt planını etkinleştirdi ve tehdidi araştırmak, izole etmek ve kontrol altına almak için harici siber güvenlik uzmanlarıyla iletişime geçti.”
İsminin açıklanmasını istemeyen bir kaynağa göre, şirket ihlal hakkında çok az ayrıntı verdi ve çalışanlarına bunu kamuoyuyla tartışmamaları veya yazılı bir şey yayınlamamaları yönünde uyarıda bulundu.
Aynı kaynak BleepingComputer’a saldırıyı izole etmek için e-posta sistemlerinin kapatıldığını ve tüm çalışanların hesaplarının kilitlendiğini söyledi. BT personeli artık çalışanların dahili sistemlere yeniden erişebilmeleri için kimliklerini kamerada manuel olarak doğruluyor.
DICK’S, BleepingComputer ile paylaştığı bir iç yazışmaya göre çalışanlarına, “planlanmış bir etkinlik” nedeniyle çoğunun artık sistemlerine erişimlerinin olmadığını ve ekip liderlerinin daha fazla talimat için kendileriyle kişisel e-posta veya mesaj yoluyla iletişime geçeceğini bildirdi.
Olay nedeniyle yerel mağazaların telefon hatları da devre dışı kalırken, BleepingComputer ABD genelindeki yirmiden fazla mağazayı aramaya çalıştığında hizmet dışı mesajları aldı.
Fortune 500 perakendecisi, bugün SEC’e yaptığı başvuruda, ihlali ilgili kolluk kuvvetlerine de bildirdiğini ve olayın şimdilik şirketin operasyonları üzerinde bir etkisi olmadığını belirtti.
“Şirket ayrıca federal kolluk kuvvetlerine de bildirimde bulundu. Şirketin bu olayın ticari faaliyetleri aksattığına dair bilgisi yok,” diye ekledi DICK’S.
“Şirket’in olayla ilgili soruşturması devam etmektedir. Şirket’in bu olayla ilgili gerçekler ve koşullar hakkındaki mevcut bilgilerine dayanarak, Şirket bu olayın önemli olmadığına inanmaktadır.”
DICK’in sözcüsü bugün erken saatlerde BleepingComputer tarafından arandığında yorum yapmak için hemen ulaşılamadı.