Geo Focus: Birleşik Krallık, Geo’ya özgü, olay ve ihlal yanıtı
Uzman Lauds’un M & S’nin bazı kesintileri detaylandırdığı gibi Siber Kriz İletişiminin Ders Kitabı
Mathew J. Schwartz (Euroinfosec) •
23 Nisan 2025
Bir şirketin hackleme olay iletişimi için övüldüğünü görmek nadirdir, ancak İngiliz perakendeci Marks & Spencer, dünyayı bilgilendiren kötü haberlerin nasıl görünmesi gerektiğinin takdire şayan bir versiyonunu yürüttü.
Ayrıca bakınız: Ondemand | Modern işletmeler kapsamlı kimlik güvenliği programları gerektirir: Kimlik güvenliğinde liderden en iyi uygulamalar
Şirket, Salı günü yaptığı açıklamada Londra Menkul Kıymetler Borsası’na yaptığı açıklamada “son birkaç gün içinde bir siber mineri yönettiğini” açıkladı.
İşte perakendecinin notu yoktu: pazarlama spin. İşletme hiçbir noktada, siber saldırıları normalleştirerek, hacker Ninjas’ın karşısında ellerini atarak, “bilgilerinizin güvenliğini ciddiye almayı” ilan ederek veya hatta hiçbir şey olduğunu iddia ederek veri ihlali bildirimi klişe bingo oynamaya başlamadı (bkz: bkz: bkz: Siber güvenlik uzmanları Oracle’ın büyük ihlalin işlenmesini slam).
Bunun yerine, Marks & Spencer, “ağımızı daha da korumak ve müşteri hizmetlerini sürdürmeye devam edebileceğimizi garanti etmek” için “olayı araştırmaya ve yönetmeye yardımcı olmak için harici siber güvenlik uzmanları” getirildiğini söyledi. Ayrıca güven verici: Örgüt, Ulusal Olay Yanıt Lideri olan İstihbarat Ajansı GCHQ’nun bir parçası olan İngiltere Ulusal Siber Güvenlik Merkezi ile çalıştığını söyledi.
İngiliz High Street’te 140 yıl boyunca bir fikstür olan M&S Daha sonra Salı günü müşterileri doğrudan siber güvenlik olayı hakkında bilgilendirdi ve web sitesinde yer alan toplama siparişleri için “sınırlı” gecikmeler olabileceğini söyledi. Bazı müşteriler en azından geçici olarak temassız kart ödemelerinin yanı sıra hediye kartları veya mağaza kuponları kullanamadığını bildirmiştir.
CEO Stuart Machin tarafından imzalanan e -posta, “Sizi ve işi korumak için, mağaza operasyonlarımızda geçici olarak bazı küçük değişiklikler yapmak gerekiyordu ve herhangi bir rahatsızlık yaşarsanız içtenlikle üzgünüm.” Dedi. “Daha da önemlisi, mağazalarımız açık kalıyor ve web sitemiz ve uygulamamız normal şekilde çalışıyor.”
Mesaj, “Şu anda herhangi bir işlem yapmanıza gerek yok ve durum değişirse size bildireceğiz.”
Bir güvenlik olayıyla uğraşmanın erken saatlerinde ve günlerinde şirketin “büyük iletişimine” övünen İskoçya’nın İskoç kuruluşlarına olay yanıtı ve siber güvenlik desteği sağlayan Edinburgh merkezli siber ve sahtekarlık merkezi CEO’su Jude McCorry, perakendecinin sadece çevrimiçi iletişiminde değil ve sadece çevrimiçi iletişiminde değil.
“Pazar günü Gyle mağazalardaydım, personel tarafından temassız olmadığını bilmeme izin vermek için personel tarafından tanıştım – ancak her zamanki gibi müşterilerine bakmak ve şovu yolda tutmak işti.” Dedi. “Arka planda eminim o kadar sakin değil, şimdiye kadar her şeyde aferin.”
Siber güvenlik olayı tatil hafta sonu boyunca ortaya çıkmış gibi görünüyor. Cumartesi günü İngiltere’nin Plymouth kentindeki bir M&S mağazasına giden bir müşteri, “Bugün çevrimiçi satın alımımı toplayamadı, önceki ziyaret bir öğeyi tills düştüğü için iade edemedi.”
Şirket, bir e -posta yoluyla doğrudan müşterilere ulaşmayı içeren ertesi gün olay müdahale planını tam olarak etkinleştirmiş gibi görünüyor.
Bir İngiliz düşünce kuruluşu olan Royal United Services Enstitüsü’nde kıdemli bir yardımcı olan William Dixon, LinkedIn’de M & S’nin notunun “şeffaf” kalarak “empati ve sorumluluk” dahil olmak üzere “empati ve sorumluluk” dahil olduğunu gösterdiğini söyledi. “Bu olayı dramatize etmeden kabul ediyor ve tüm temel hizmetlerin hala devam ettiğini vurguluyor” dedi.
“Bravo oradaki takıma,” diye ekledi. Diyerek şöyle devam etti: “Gönderme düğmesi on milyonlarca müşteriye vurulmadan önce birçok taslağın yazılmış, düzenlenmiş ve dökülmüş olacağını biliyorum.”
İngiliz güvenlik araştırmacısı ve Black Hat Konferansı İnceleme Kurulu üyesi Daniel Cuthbert, “Bir şirketin böyle bir yaklaşım aldığını görmek çok ferahlatıcı” dedi. “İhlali gizlemeye veya güçlü yasal/PR mesajlarının arkasına saklanmaya çalışmamak.”