İngiltere genelindeki alışveriş yapanlar, kooperatif mağazalarındaki ürün ekranlarında artan boşlukları fark ediyorlar, belirli ürünler eksik ve diğerleri düşük çalışıyor, özellikle daha küçük ve uzak yerlerde. Aksamalar, iki hafta önce kooperatif grubunun BT sistemlerini vuran ve operasyonel zorluklara neden olan bir kooperatif siber saldırısından sonra geliyor.
50.000’den fazla kişiyi istihdam eden ve ülke çapında 3.000’den fazla çıkış işleten perakendeci, “yetkisiz erişim girişimleri” tespit ettikten sonra iç sistemlerinin bir kısmını kapatmanın “proaktif adımlar” attığını doğruladı.
Başlangıçta kooperatif siber saldırı nedeniyle küçük bir bozulma olarak tanımlanan şey, artık mağaza stok seviyelerini etkileyen ve potansiyel olarak müşteri verilerine güvenen ciddi bir soruna dönüştü.
Kooperatif Cyberattack: Sistemler tehdit içerecek şekilde kapanır
Geçen ay yaptığı açıklamada, Co-op, BT altyapısını kooperatif siber saldırısından korumanın “proaktif adımlar attığını” söyledi. Bu, saldırganların sistemlerine daha fazla yayılmasını önlemek için ağın kısımlarını kapatmayı içeriyordu.
Şimdi, özellikle bozulabilir mallar için günlük alışverişi etkileyen gıda kıtlığı ile şirket, takip eden veri gizliliği endişelerini de ele alırken hizmetleri geri yükleme baskısı ile karşı karşıya.
Co-Op CEO’su Shirine Khoury-Haq, bu hafta üye sahiplerine kooperatif siber saldırının neden olduğu kesintiyi ve kooperatif operasyonları üzerindeki etkisini kabul etti.
“Bu saldırıları sürdüren suçlular son derece sofistike ve meslektaşlarımız üç şey yapmak için yorulmadan çalışıyorlar: (1) kooperatifimizi korumak ve savunmak, (2) saldırının neden olduğu etkinin kapsamını tam olarak anlıyorlar ve (3), soruşturmalarında onlara yardımcı olabilecek yetkililere çok ihtiyaç duyulan bilgileri sağlamak” dedi.
“Saldırının ciddiyetini aktif olarak yönetmek, organizasyonu korumak için bazı sistemlerimizin kapanması anlamına geliyordu” diye ekledi.
Boş mağazalar ve öncelikli teslimatlar
Kapanma, Co-op’un tedarik zincirini bozdu ve mağazalara stok teslimatını etkiledi. Taze meyve ve sebze, konserve ürünler ve sigara malzemeleri, bazı yerlerde tamamen tutarsız veya eksikti. Bozulabilir ürünler, özellikle et, yumurta ve süt gibi hayvan ürünleri doğum için öncelik verilmektedir. Hareket, yiyecekleri satma tarihinin ötesinde idare etme konusundaki katı İngiltere düzenlemeleriyle uyumludur.
Şirket, mağazanın çalışmasını sağlamak için geçici bir hisse ve dağıtım stratejisi uyguladı.
Bir kooperatif sözcüsü BBC News’e, zincirin bu tür yaşam çizgisi yerleri için “geçici bir acil durum stok sırası ve teslimat süreci” sunduğunu söyledi.
Müşteri verileri tehlikeye atıldı
Bozulmaya ek olarak, kooperatif, bazı müşteri verilerine saldırganlar tarafından erişildiğini de doğruladı.
Siber suçluların sınırlı miktarda üye veriye erişebildiklerini tespit ettik. Bu, meslektaşlarımız ve üyelerimiz için son derece üzücü ve bunun oldu, ”diye yazdı Khoury-Haq açık mektubunda.
Şirket, hangi bilginin tehlikeye atıldığını tam olarak açıklamadı, ancak veri korumasını ciddiye aldığını ve düzenleyicilerle işbirliği yaptığını vurguladı.
Daha fazla teknik detay sınırlı kalsa da, Co-op müşterileri daha fazla bilgi için çevrimiçi kaynaklara yönlendirdiğini ve olayı yönetirken şeffaflığa bağlı olduğunu söylüyor.
Khoury-Haq, “Daha fazlasını bilmek isteyeceğiniz için teşekkür ederim ve umarım kooperatifimizi korumak için şu anda iletişim kurabileceğimiz ayrıntılarla sınırlı olduğumuzu anlayacaksınız” dedi.
Kooperatif operasyonunun ölçeği
Bu yılın başlarında (3 Nisan) yayınlanan bir finansal güncellemede, kooperatif, artan operasyonel maliyetlerle başa çıkmak için stratejik yatırımlar yaptığını ve yaşam maliyeti baskılarıyla ilgilenen üyeleri, çalışanları ve toplulukları desteklemeye devam ettiğini söyledi. Şirket ayrıca üyelikte% 22’lik bir artış gördü ve 6.2 milyon üyeye ulaştı – 2030 golüne doğru yola çıktı.
Bununla birlikte, kooperatif siber saldırısı şimdi hem müşteri güveni hem de günlük operasyonlar açısından bu ilerlemenin bir kısmını azaltmakla tehdit ediyor.
İzole bir olay değil
Co-op’un siber güvenlik olayı, İngiltere perakendecilerini vuran trendin bir parçasıdır. Kooperatifin ihlalini açıklamasından sadece birkaç gün önce, Harrods da bir siber saldırıda hedeflendiğini doğruladı. İhlal, Harrods’u böyle bir olayı bildirmek için bir haftadan kısa bir süre içinde üçüncü büyük İngiltere perakendecisi yaptı.
Daha önce, Marks & Spencer ayrıca, ülkenin perakende sektöründeki güvenlik açıkları ile ilgili endişeleri artırarak benzer bir siber güvenlik kesintisi ortaya koydu.
Kooperatif ihlalinin arkasındaki aktörlerle ilgili ayrıntılar bilinmemekle birlikte, ulusal yetkililerle soruşturmalar devam ediyor.
Sırada ne var?
Co-op, daha fazla bilgi kullanılabilir hale geldikçe üyelerini ve müşterilerini güncel tutmaya söz verdi. Şirketin BT ve güvenlik ekipleri, ihlalin kapsamını değerlendirmek ve savunmalarını güçlendirmek için kolluk kuvvetleri ve üçüncü taraf siber güvenlik uzmanlarıyla yakın bir şekilde çalışmaktadır.
Şimdilik, şirket tedarik zinciri operasyonlarını dengelemek ve boş rafları yeniden stoklamak için çalışırken müşteriler sabırla alışveriş yapmaya teşvik ediliyor. Olayla ilgili, özellikle veri gizliliği konusunda endişeleri ele almak için çevrimiçi kaynaklar da sunulmuştur.
“Devam eden desteğiniz için teşekkür ederim,” dedi Khoury-Haq mektubunda. “Cephe meslektaşlarımız, üyelerimiz ve müşterilerimiz tarafından yaşanabilecek herhangi bir kesintiyi en aza indirmeye odaklanıyor.”
Daha fazla perakendecinin son kurbanların listesine katılmasıyla, siber güvenlik hızla sadece bir BT endişesi değil, müşteri hizmetleri, tedarik zinciri esnekliği ve marka güveni için bir cephe meselesi haline geliyor. Kooperatif için, önümüzdeki birkaç haftada nasıl gezintiği, İngiltere’nin en güvenilir tüketici markalarından birine halkın güvenini şekillendirecek.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.