İngiliz perakendeci WH Smith, mevcut ve eski çalışanlarına ait bilgileri açığa çıkaran bir veri ihlali yaşadı.
Şirket, Birleşik Krallık’ta 1.700 lokasyonda faaliyet gösteriyor ve 12.500’den fazla kişiyi istihdam ediyor ve 2022’de 1,67 milyar dolarlık bir gelir bildiriyor.
Müşteri verileri güvende
Şirketin Londra Menkul Kıymetler Borsası’na sunduğu siber güvenlik bildiriminde, “WH Smith PLC, mevcut ve eski çalışan verileri dahil olmak üzere bazı şirket verilerine yasa dışı erişimle sonuçlanan bir siber güvenlik olayının hedefi olmuştur.”
“Olayın farkına varır varmaz hemen bir soruşturma başlattık, uzman destek hizmetleriyle bağlantı kurduk ve ilgili makamları bilgilendirmeyi de içeren olay müdahale planlarımızı uygulamaya koyduk” – WH Smith
Şirket, saldırının ticaret işini etkilemediğini belirtiyor. Bu bilgiler, yetkisiz erişime karşı güvenli kalan ayrı sistemlerde saklandığından müşteri verileri etkilenmedi.
Olaydan etkilendiği doğrulanan kişiler doğrudan bilgilendirilecektir. WH Smith, onları desteklemek için özel önlemlerin alınacağını söylüyor. Bu muhtemelen kimlik koruma hizmetlerini içerecektir.
Londra Menkul Kıymetler Borsası’na yapılan bildirim birkaç ayrıntı içeriyor ve şirket, bir fidye yazılımı saldırısı olabilecek olayın niteliğini paylaşmadı.
Şirket ayrıca kaç kişinin etkilendiğini henüz belirlemedi.
Saldırının tarihi hakkında herhangi bir ayrıntı bulunmamakla birlikte, saldırının şirketin herhangi bir siber saldırıdan bahsetmeyen son alım satım güncellemesinin tarihi olan 18 Ocak’tan sonra gerçekleştiği sonucuna varılabilir. BBC’ye göre olay bu hafta başlarında meydana geldi.
İngiltere’de bu yıl siber saldırılar
Birleşik Krallık, yılın başından bu yana çok sayıda yüksek profilli fidye yazılımı saldırısına maruz kaldı ve bu da ciddi iş kesintilerine ve bazı durumlarda kapsamlı veri sızıntılarına neden oldu.
Dikkate değer bir örnek, Yum! Markalar 19 Ocak’ta firmayı İngiltere’deki 300 KFC, Pizza Hut, Taco Bell ve The Habit Burger Grill restoranını kapatmaya zorladı.
30 Ocak’ta İngiliz spor giyim zinciri JD Sports, bilgisayar korsanlarının sunucularını ele geçirmesi ve on milyon müşterinin çevrimiçi sipariş bilgilerini çalması sonrasında bir veri ihlaline maruz kaldığını açıkladı.
7 Şubat’ta LockBit fidye yazılımı çetesi, İngiltere’nin önde gelen posta dağıtım hizmetleri sağlayıcısı Royal Mail’e yönelik siber saldırının sorumluluğunu üstlendi ve şirketi ve müşterilerini uzun süreli kesintiler yaşamaya zorladı.