Lüks perakendeci Harrods, internet erişimini kısıtlayan ancak çevrimiçi mağazasının çalışmasını sağlayan bir siber saldırı girişimini doğrular. M&S ve kooperatifleri de etkileyen siber tehdit dalgası hakkında bilgi edinin.
British Perakende Devleri Marks & Spencer ve Co-Op’taki kesintilerin ardından, saygın mağaza Harrods’ın da, çevrimiçi altyapılarına sızmaya çalışan kötü niyetli tehdit aktörleri tarafından hedef alındığı bildiriliyor.
Sadece bu hafta meydana gelen bu olay, Harrods’u fiziksel konumlarında internet erişimini kısıtlamak da dahil olmak üzere koruyucu önlemler uygulamaya teşvik etti. Harrods siber saldırı girişimini ve sitelerinde internet erişiminde ortaya çıkan kısıtlamaları doğrularken, çevrimiçi mağazalarının 1 Mayıs Perşembe akşamı 2025 Perşembe günü normal çalıştığını vurguladıklarını belirtmek gerekir.
Harrods’un resmi açıklaması, “Son zamanlarda bazı sistemlerimize yetkisiz erişim elde etme girişimleri yaşadık. Tecrübeli BT güvenlik ekibimiz, sistemleri güvende tutmak için hemen proaktif adımlar attı ve sonuç olarak bugün sitelerimizde internet erişimini kısıtladık” dedi.
Hemen etki perde arkasındaki operasyonel düzenlemelere yol açarken, lüks perakendeci müşterisine H güzellik ve havaalanı satış noktaları ile birlikte Knightsbridge’deki amiral gemisi mağazalarının iş için açık kaldığını garanti etti.
Daha da önemlisi, müşteri verilerinin tehlikeye atıldığına dair hemen bir gösterge yoktu. Bu proaktif yanıt, kalıcı siber güvenlik tehditleri karşısında büyük kuruluşların artan farkındalığını ve hazırlığını vurgulamaktadır.
Dağınık örümcek
Bu olayları toplu olarak göz önünde bulundurarak, İngiltere’de perakende sektörüne karşı agresif siber faaliyet paterni ortaya çıkmıştır. Sofistike bir hackleme grubu dağılmış örümceğe atfedilen Marks & Spencer’a yapılan son saldırı çok daha ciddi bir etkiye sahipti. Çevrimiçi operasyonları sakat kalır, çevrimiçi siparişlerin durdurulmasına ve hatta envanter yönetim sistemlerinin bozulması ve piyasa değerinde önemli bir düşüş nedeniyle bazı fiziksel mağazalarda boş raflara yol açar.
Eşzamanlı olarak, Co-op son zamanlarda siber saldırıların kurbanı olmuştur ve katılımcıları doğrulama aracı olarak çevrimiçi toplantılar sırasında zorunlu kamera kullanımı da dahil olmak üzere sıkı iç güvenlik protokollerinin uygulanmasına yol açmıştır.
Bu saldırıların yakından art arda meydana gelmesi, SAP’nin kurumsal kaynak planlama sistemleri gibi yaygın olarak kullanılan yazılımlardaki paylaşılan güvenlik açıkları veya hatta belki de koordineli bir kampanya yoluyla potansiyel bağlantılar hakkında sorular ortaya koymaktadır.
Ulusal Siber Güvenlik Merkezi (NCSC), bu olaylar arasındaki doğayı ve potansiyel bağlantıları anlamak için etkilenen kuruluşlarla birlikte çalışarak aktif olarak yer almaktadır.
NCSC’nin genel müdürü Richard Horne, “NCSC, bu saldırıların doğasını tam olarak anlamamız ve tehdit tablosuna dayanan daha geniş sektöre uzman tavsiyesi vermeleri için olayları bildiren kuruluşlarla yakın bir şekilde çalışmaya devam ediyor” dedi.