Victoria’s Secret’ın ABD web sitesi, perakendecilere vuran bir dizi siber olayın en sonuncusu belirtilmemiş bir güvenlik olayından sonra düştü.
Victoria’s Secret web sitesindeki bir durum mesajı, şirketin “bir güvenlik olayını ele almak için tanımlandığını ve adım attığını ve web sitemizi ve bazı mağaza hizmetlerini önlem olarak indirdik. Ekibimiz operasyonları tam olarak geri yüklemek için saat boyunca çalışıyor.”
Durum mesajı, Victoria’nın Sır ve Pembe Mağazaları açık kalıyor.
Ne tür bir güvenlik olayının dahil olduğu veya müşteri verilerinin etkilenmediği açık değildir. Bir açıklamada Cyber ExpressVictoria’s Secret sözcüsü, şirketin “yanıt protokollerimizi hemen yürürlüğe koyduğunu” ve yardım için “üçüncü taraf uzmanları” söyledi.
Sözcü, “Operasyonları hızlı ve güvenli bir şekilde geri yüklemek için çalışıyoruz” diye ekledi.
Victoria’nın Gizli Son Perakende Siber Olayı
Victoria’s Secret web sitesi olayı, son haftalarda perakendecilere vuran bir dizi siber olayın en sonuncusudur.
Siber çılgınlık hedefleme perakendecileri, üç İngiliz perakendecinin birkaç gün içinde vurulduğu Nisan ayı sonlarında başladı. Bu saldırılar dağınık örümcek tehdidi grubuna atfedildi ve Dragonforce fidye yazılımlarının konuşlandırılmasını içeriyordu.
Son zamanlarda yapılan diğer siber güvenlik olayları Dior ve Adidas’ı etkiledi ve Google, Mayıs ayı ortasında dağınık örümceğin görünüşe göre ABD perakendecilerini hedeflediği konusunda uyardı.
Geçen yıl 6 milyar dolardan fazla satış üreten Victoria’s Secret, hisselerinin (NYSE: VSCO) Çarşamba günü güvenlik olayının haberlerini kırdığından% 10’dan fazla düştü. Bloomberg, bir dahili şirket iletişiminin güvenlik olayından iyileşmenin “bir süre” alabileceğini söyledi.
Dağınık örümceğe karşı savunmak
İngiltere perakende olaylarından sonra, İngiltere’nin Ulusal Siber Güvenlik Merkezi perakendecilerin operasyonlarını siber saldırılardan korumaları için rehberlik yaptı. Bu adımlar şunları içerir:
- Çok faktörlü kimlik doğrulama kullanma
- Microsoft Entra ID korumasında “riskli girişler” gibi hesap kötüye kullanım belirtileri için izleme
- Etki Alanı Yöneticisi, Kurumsal Yönetici ve Bulut Yönetici Hesaplarını İzleme ve herhangi bir erişimin meşru olduğundan emin olmak
- Parolaları sıfırlamadan önce personel kimlik bilgilerini doğrulama prosedürleri dahil olmak üzere Yardım Masası Parola Sıfırlama işlemlerini inceleyin
- Güvenlik İşletme Merkezlerinin, konut aralıklarındaki VPN hizmetleri gibi şüpheli girişleri tanımlayabildiğinden emin olmak
- Tehdit istihbaratından kaynaklanan taktikleri, teknikleri ve prosedürleri takip eder.
Google ayrıca dağınık örümcek saldırılarına karşı savunmak için son rehberlik yayınladı.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.