Kooperatif grup, büyük bir İngiltere perakendecisini etkileyen en son olayda, siber saldırı girişimini tespit ettikten sonra BT ağının kısımlarını kapattığını doğruladı. Hareket, ihtiyati olarak tanımlandı ve herhangi bir sistemden ödün verilmeden önce tehdidi içermeyi amaçladı.
Kapanma, sanal masaüstleri, stok sistemleri ve iletişim merkezi işlemleri gibi iç işlevleri etkilemesine rağmen, Co-op halka tüm gıda mağazalarının, eve teslim hizmetlerinin ve cenaze işlemlerinin normal çalıştığına dair güvence verdi.
Şirket yaptığı açıklamada, “Müşteri verilerine erişildiğine dair bir kanıt yok” dedi. “Sistemlerimizi korumak ve durumu yakından izlemeye devam etmek için hızlı bir şekilde hareket ettik.”
Bu olay, bu ayın başlarında temassız ödemeleri ve çevrimiçi siparişleri etkileyen ve geçici hisse senedi kıtalarına yol açan M & S’ye (Marks & Spencer) daha yıkıcı bir saldırı izliyor. Bu ihlal, daha önce ABD ve İngiltere’deki büyük organizasyonları hedefleyen Scated Spider olarak bilinen siber suçlu grubuyla bağlantılıydı.
Şu anda, iki olay arasında doğrulanmış bir bağlantı yoktur, ancak siber güvenlik analistleri, zamanlamanın İngiltere perakendeciliğine yönelik koordineli tehditlerle ilgili soruları gündeme getirdiğini söylüyor.
2023’te MGM Resorts’u hedeflediği ve sosyal mühendislik taktikleri ve kötü niyetli amaçlar için meşru BT araçlarının kullanımı ile de bilinen dağınık örümcek, çalışanları doğrudan hedefleyerek geleneksel güvenlik önlemlerini atlamak için kötü şöhret kazanmıştır. M&S ihlaline şüphelenilen katılımları, sektör genelinde artan uyanıklığa neden olmuştur.
Co-op, dış siber güvenlik uzmanlarını getirdi ve devam eden bir soruşturmanın bir parçası olarak kolluk kuvvetleri ile çalışıyor. Şirket tam sistem restorasyonu için bir zaman çizelgesi sağlamamış olsa da, günlük operasyonların müşteriler için kesintisiz devam edeceğini vurguladı.
Ödeme işlemcisi Decta CEO’su Scott Dawson, kooperatif siber saldırıya yorum yaptı ve “perakendecilerin artık esnekliği isteğe bağlı olarak ele alamayacağını” söyledi. Marks & Spencer da dahil olmak üzere son ihlallere, modası geçmiş sistemlerin ve parçalanmış güvenliğin modern tehditlere dayanamayacağının kanıtı olarak işaret etti.
Dawson, standart esneklik metriklerine ve proaktif, yerleşik kurtarma stratejilerine olan ihtiyacı vurguladı ve onlar olmadan işletmelerin sistem çapında arızaları riske attığını ve müşteri güvenine kalıcı hasar verdiğini söyledi.
Saldırı, dijital altyapıya güvenmesi ve yüksek miktarda hassas müşteri bilgileri nedeniyle giderek daha fazla hedeflenen bir sektör olan perakendecilikte siber güvenlik konusunda artan endişeye katkıda bulunuyor.
Perakendeciler artık güçlü güvenlik kontrolleriyle sorunsuz dijital deneyimleri dengelemek için artan baskı ile karşı karşıya. Kooperatifin hızlı yanıtı daha zararlı bir ihlali engellemiş olabilir, ancak aynı zamanda her büyüklükteki işletmelerin karşılaştığı saldırıların artan sıklığını ve karmaşıklığını da yansıtır.