Merkezi Poole, Dorset’te bulunan popüler bir İngiliz kozmetik perakendecisi olan Lush Retail Ltd., bir siber saldırıyı araştırıyor, ancak bunun bir fidye yazılımı saldırısı mı, bir veri ihlali mi yoksa kesintiye neden olan bir DDoS saldırısı mı olduğu belli değil.
İngiliz kozmetik perakendecisi Lush Retail Ltd., şirket içinde bir siber güvenlik olayının yaklaşmakta olduğunu doğruladıktan sonra belirsizlikle kuşatıldı. Ayrıntılar az olsa da, haberler müşterilerin ve sektör uzmanlarının kokulu tavşan deliğinin ne kadar derin olduğunu merak etmesine neden oldu.
Şirket haberi kısa bir açıklamayla duyurdu ve “şu anda bir siber güvenlik olayına müdahale ettiklerini” kabul etti ancak saldırının doğasını veya potansiyel hedeflerini açıklamaktan kaçındı. Bu şifreli duruş, müşteri veri ihlallerinden operasyonel aksaklıklara kadar uzanan endişelerle yalnızca spekülasyonları körükledi.
Artan endişeyi bastırmak amacıyla yapılan açıklamada, “Siber güvenliği son derece ciddiye alıyoruz” vurgusu yapıldı. “İlgili yetkilileri bilgilendirdik ve kapsamlı bir soruşturma yürütmek için harici BT adli tıp uzmanlarıyla birlikte çalışıyoruz.”
“Lush UK&I şu anda bir siber güvenlik olayına müdahale ediyor ve kapsamlı bir soruşturma yürütmek için harici BT adli tıp uzmanlarıyla birlikte çalışıyor. Soruşturma erken bir aşamada ancak olayı kontrol altına almak ve operasyonlarımız üzerindeki etkiyi sınırlamak amacıyla tüm sistemlerin güvenliğini sağlamak ve taramak için acil adımlar attık. Siber güvenliği son derece ciddiye alıyoruz ve ilgili yetkilileri bilgilendirdik.”
Bu hamle, saldırının küçük bir kesintiden daha fazlası olabileceğini, potansiyel olarak hassas verileri veya daha geniş güvenlik sonuçlarını içerebileceğini gösteriyor. Bu olayla ilgili ortaya çıkan potansiyel senaryolar rahatsız edici bir tablo çiziyor:
- Veri ihlali: Bilgisayar korsanlarının Lush’un sistemlerini ihlal etmesi durumunda müşteri adları, adresleri ve hatta ödeme bilgileri tehlikede olabilir.
- Fidye yazılımı saldırısı: Şirketin operasyonları, hayati verilerin kilidini açmak için ödeme talep eden kötü niyetli aktörler tarafından rehin tutulabilir.
- Operasyonların kesintiye uğraması: Üretim, dağıtım ve satış kanalları kargaşaya sürüklenerek hem çalışanları hem de müşterileri etkileyebilir.
Uzmanlar kayıtsızlığa karşı uyarıda bulunarak kullanıcıları şüpheli e-postalara veya Lush’tan geldiğini iddia eden iletişimlere karşı dikkatli olmaya çağırıyor.
Kapalı Kapı Güvenliği CEO’su William Wright, “Lush’un ne tür bir saldırıyla karşı karşıya olduğu doğrulanmadı ancak fidye yazılımına benziyor” dedi. “Tehdit, bir kuruluşun verilerini rehin almak için kullanılıyor; dolayısıyla kurtarma çalışmalarının büyük bir kısmı, saldırıyı kontrol altına almak ve yayılmasını sınırlamak üzerinde çalışıyor.”
“Saldırı hakkında daha fazla ayrıntı açıklanmalı ancak olayla ilgili en endişe verici konu, suçluların potansiyel olarak erişebileceği veri türü. İster şirket verileri ister hassas müşteri bilgileri olsun, Lush’un popülerliği dikkate alındığında bunun suçlular için altın madeni olacağı şüphesizdir” diye uyardı Wright.
Soruşturma devam ederken Lush müşterileri proaktif adımlar atabilir:
- Şifreleri değiştirin: İhtiyati tedbir olarak Lush ile ilişkili tüm çevrimiçi hesapların kimlik bilgilerini güncelleyin.
- Kimlik avına dikkat edin: Lush’tan geldiğini iddia eden e-postalara ve iletişimlere dikkatli yaklaşın. Meşruiyetleri kesin olmadığı sürece bağlantılara tıklamaktan veya ekleri açmaktan kaçının.
- Kredi raporlarını izleyin: Finansal bilgilere yetkisiz erişim sinyali verebilecek şüpheli etkinliklere karşı dikkatli olun.
Lush’un siber saldırı hakkında ek bilgi açıklamaya karar vermesi durumunda Hackread.com bu makaleyi buna göre güncelleyecektir. Ancak kesin olan bir şey var: Birleşik Krallık son birkaç aydır siber saldırılarda benzeri görülmemiş bir artış yaşıyor.
Bu ayın başlarında, bilgisayar korsanlarının LinkedIn aracılığıyla Birleşik Krallık’taki Nükleer Atık Hizmetleri’ne hesaplanmış bir siber saldırı başlattığı bildirilmişti. Bundan birkaç ay önce, Kasım 2023’te Samsung, bilgisayar korsanlarının Birleşik Krallık’ta müşteri verilerini çaldığı bir veri ihlalini açıklamıştı.
Ekim 2023’te Birleşik Krallık’taki güç ve veri üreticisi Volex bir siber saldırının kurbanı oldu. Aynı ay içinde, Vietnam DarkGate kötü amaçlı yazılımının ülkedeki META hesaplarını hedef aldığına dair raporlar ortaya çıktı.
İLGİLİ MAKALELER
- Birleşik Krallık Kraliyet Ailesi Web Sitesi KillNet’in DDoS Saldırısına Uğradı
- Birleşik Krallık Hava Trafik Kontrol Sistemi Çökerek Seyahat Kaosuna Neden Oldu
- Birleşik Krallık BT Firması Swan Retail’e Yapılan Siber Saldırı 300’e Kadar Perakendeciyi Etkiledi
- İngiltere’den Ofcom, MOVEit için PoC istismarının yayınlanmasıyla siber saldırıyı doğruladı
- Birleşik Krallık Seçim Komisyonu Bir Yıla Yayılan Büyük Veri İhlalini Kabul Etti