İhlal Bildirimi , Coğrafi Odak: Birleşik Krallık , Coğrafi Konuma Özgü
Web Sitesi Etkilenmiyor ve Hiçbir Müşteri Hesabı veya Veritabanı Açığa Çıkmıyor, Şirket Raporları
Mathew J. Schwartz (euroinfosec) •
2 Mart 2023
Havaalanı imtiyaz sahibi ve ana cadde perakendecisi WH Smith, son aylarda bilgisayar korsanları tarafından saldırıya uğradığını ve bir veri ihlaline maruz kaldığını açıklayan en son büyük İngiliz işletmesidir.
Ayrıca bakınız: MITRE ATT&CK 4. Tur için Temel Kılavuz
WH Smith Perşembe günü yaptığı açıklamada, mevcut ve eski çalışanlara ait verilerin açığa çıkmasıyla sonuçlanan bir saldırının kurbanı olduğunu söyledi. Londra Menkul Kıymetler Borsası’nda işlem gören İngiltere merkezli Swindon şirketi, müşterilerle ilgili hiçbir bilginin açığa çıkmadığını ve web sitesinin saldırı nedeniyle bozulmadığını söyledi.
Şirket Perşembe günü yatırımcılara “siber güvenlik olayı bildiriminde” “Derhal bir soruşturma başlattık, uzman destek hizmetlerini devreye soktuk ve ilgili makamları bilgilendirmeyi de içeren olay müdahale planlarımızı uyguladık” dedi.
Açıklamada, “Grubun ticari faaliyetleri üzerinde herhangi bir etkisi olmadı” ifadeleri kullanıldı.
WH Smith, ihlalin ne zaman başladığını, nasıl ve ne zaman tespit edildiğini ve etkilenen kişi sayısını henüz detaylandırmadı. Ayrıca, verilerin açığa çıkmasının yalnızca Birleşik Krallık merkezli çalışanları mı yoksa diğer coğrafyalardaki çalışanları da etkileyip etkilemediğini henüz netleştirmedi.
WH Smith, Birleşik Krallık’ta havaalanları, hastaneler, tren istasyonları ve yol kenarındaki hizmet alanlarında hem perakende satış noktalarından hem de seyahat mağazalarından oluşan 1.100’den fazla mağaza işletmektedir. Şirketin ayrıca Avrupa genelinde 13 ülkede 100 mağazası, Hindistan’da 40 mağazası, altı Orta Doğu ülkesinde 40 mağazası, Avustralya’da 60 mağazası, beş Asya ülkesinde 50’den fazla mağazası ve faaliyet gösterdiği Kuzey Amerika’da yaklaşık 300 mağazası bulunuyor. Marshall Retail Group ve InMotion markaları altında.
İngiliz Veri İhlalleri Devam Ediyor
WH Smith’in siber güvenlik uyarısı, onu bir veri ihlaline maruz kaldığını açıklayan en son büyük İngiliz markası yapıyor.
Diğer yakın tarihli kurbanlar arasında, Ocak ayı sonlarında bilgisayar korsanlarının Kasım 2018 ile Ekim 2020 arasında verilen siparişlere bağlı “yaklaşık 10 milyon tekil müşteriye” ilişkin verileri çaldığı konusunda uyarıda bulunan, dünya çapında satış noktalarına sahip İngiliz merkezli spor moda perakendecisi JD Sports yer alıyor. .
Glasgow merkezli otomobil perakende devi Arnold Clark, Aralık ayı sonlarında bir fidye yazılımı saldırısını kabul etti. Ocak ayında, saldırganların yalnızca sistemlerini kripto-kilitlemediklerini, aynı zamanda Arnold Clark fidye ödemeyi reddettiğinde sonradan sızdırdıkları müşteri verilerini de çaldıklarını açıkladı.
11 Ocak’ta, İngiltere’nin ulusal posta sistemini yöneten özel şirket Royal Mail’in uluslararası kolu, birden fazla sistemin fidye yazılımı tarafından saldırıya uğradığını ve bu sistemin mektupları veya paketleri ihraç edememesine neden olduğunu bildirdi. Kırk iki gün sonra, 22 Şubat’ta, Royal Mail nihayet tüm hizmetleri geri yükledi veya tam geçici çözümleri uygulamaya koydu.