İngiltere’nin kooperatifi perakendecisi, Nisan 2024’te yıkıcı bir siber saldırı sırasında 6.5 milyon üyesinin kişisel verilerinin çalındığını açıkladı.
İcra Kurulu Başkanı Shirine Khoury-Haq, olaydan bu yana ilk halka açık görüşmesinde ihlalin tam kapsamını doğruladı ve saldırının hem üyeler hem de çalışanlar üzerindeki etkisi üzerine yıkımını ifade etti.
Hiçbir finansal veya işlem verisi tehlikeye atılmamış olsa da, bilgisayar korsanları tüm üyelik tabanının adlarına, adreslerine ve iletişim bilgilerini başarıyla erişti.
CEO’nun yanıt ve etki değerlendirmesi
Shirine Khoury-Haq, siber saldırıya derinden kişisel bir yanıt verdi, “bilginin alındığını” ve özellikle ihlali içerecek şekilde yorulmadan çalışan meslektaşları üzerindeki etkisinden etkilendi.
CEO, saldırının kriz sırasında BT personelinin sıkıntısına ilk elden tanık olmasını sağlayarak kendisine “kişisel” olduğunu vurguladı.
Khoury-Haq, BBC kahvaltı röportajı sırasında “BT personelimizle bir araya geldim ve onlar ortasındaydılar. Yüzlerindeki görünüşleri asla unutmayacağım, bu suçlularla savaşmaya çalışmaya çalışmayacağım” dedi.
Şirketin teknik ekibi, bilgisayar korsanlarını sistemlerinden başarıyla çıkardı ve faaliyetlerini izledi ve yetkililere yapılan “her fare tıklaması” hakkında ayrıntılı bilgi sağladı.
İhlal, üyelerin kooperatiften kâr hisseleri aldığı kooperatifin üyelik planını özel olarak hedefledi.
Khoury-Haq, çalınan bilgilerin çoğunun halka açık olsa da, üyelerin veri güvenliği konusunda endişe duymaları için meşru nedenleri olduğunu kabul etti.
Kolluk kuvvetleri soruşturmalarında önemli ilerleme kaydetti, Ulusal Suç Ajansı (NCA) hem kooperatif hem de Marks & Spencer’daki siber saldırılara bağlı dört şüpheliyi tutukladı.
Tutuklamalar, West Midlands’den 17 yaşındaki İngiliz bir adam, 19 yaşındaki West Midlands’den Letonyalı bir adam, Londra’dan 19 yaşındaki İngiliz bir adam ve Staffordshire’dan 20 yaşındaki İngiliz bir kadın içeriyordu.
Dört şüphelinin hepsi şantaj şüphesi, kara para aklama, bilgisayar kötüye kullanımı Yasası ihlalleri ve organize suç faaliyetlerine katıldığı için tutuklandı.
Tutuklamalarının ardından, polis mülklerinden elektronik cihazları ele geçirirken, daha fazla soruşturma beklemede kefaletle serbest bırakıldı.
Şirket, ihlalin finansal maliyetini açıklamamasına rağmen, ko-op saldırıya yanıt olarak çeşitli önlemler almıştır.
Perakendeci, siber güvenlik işe alım girişimleriyle ortaklık yaparken arka uç sistemlerini geri yüklemek için çalışmaya devam ediyor.
Özellikle, Co-op, genç yetenekleri tanımlamak ve becerilerini meşru siber güvenlik kariyerlerine yönlendirmek için tasarlanmış bir program olan Hacking Games ile güçlerini birleştirdi.
Bu girişim, alternatif yollar sağlayarak gelecekteki siber suçluları önlemeyi amaçlayan İngiltere’deki 38 okulda kooperatif akademileri güveniyle pilotluk yapacak.
Kooperatif siber saldırısı, İngiltere perakende geçmişindeki milyonlarca üyesi etkileyen en önemli veri ihlallerinden birini temsil ediyor.
Şirket fidye yazılımı dağıtımını başarılı bir şekilde önler ve yetkililere önemli kanıtlar sağlarken, olay büyük perakendecilerin karşılaştığı siber güvenlik zorluklarını ve sağlam önleyici tedbirlerin önemini vurgulamaktadır.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now