Son zamanlarda Marks ve Spencer (M&S) üzerine bir siber saldırı, hackerların ihlalin keşfedilmesinden neredeyse bir hafta önce İngiltere merkezli perakendecinin sistemlerine sızdığını ortaya koydu. İlk olarak birkaç hafta önce tespit edilen saldırı, yaklaşık 9.4 milyon aktif müşterinin kişisel verilerini tehlikeye atarak insan hatası tarafından oluşturulan bir güvenlik açığından yararlandı.
İlk araştırmalar, bilgisayar korsanlarının sipariş geçmişleri, doğum tarihleri ve bazı ödeme kartı detayları (CVV numaraları hariç) gibi hassas bilgilere erişim kazanırken, tam ödeme kartı verilerini çalmayı başaramadıklarını göstermektedir. Aslında, perakendecinin BT departmanı, yalnızca belirli kullanılabilir kart bilgilerinin ortaya çıkmış olabileceğini, ancak CVV’ler gibi önemli güvenlik unsurlarının korunduğunu açıkladı.
CEO Stuart Machin müşterilere güvence verdi ve ihlalin çevrimiçi siparişi bozmuş olsa da, bilgisayar korsanlarının tam ödeme kartı ayrıntılarına erişmediğini açıkladı. Ayrıca, bu tür verilerin M&S sunucularında uzun vadeli depolanmadığını ve arşivlerin ödeme bilgilerini en fazla 24 saat boyunca tuttuğunu vurguladı. Machin, şirketin teknik ekibinin ay sonuna kadar hizmetleri geri yükleyeceğine dair güvenini dile getirdi.
Dragonforce fidye yazılımı çetesine atfedilen saldırı, M & S’nin dijital operasyonlarının ötesinde dalgalanma efektlerine sahip. Panik alımları tüketiciler arasında arttıkça perakendecinin fiziksel mağazalarının çoğu ciddi ürün sıkıntısı yaşıyor. Saldırının arkasındaki çete, dağınık örümcek siber suçlu grubuna bağlı olduğuna inanılan çete, 4 milyon dolarlık bir fidye talep ediyor. Ancak M&S, bu talepleri eğlendirmeyeceğini açıkça belirtti.
İhlalin etkisi müşterilere yayıldı ve bazıları spam çağrılarında ve e -postalarda bir artış olduğunu bildirdi. Bu tür siber saldırılar genellikle spam kampanyalarını körükleyebilen veri sızıntılarına neden olur, çünkü bilgisayar korsanları çalınan bilgileri hedeflenen dolandırıcılıklar için kullanabilir. E -posta sağlayıcılarının ve telekom şirketlerinin bu sorunları azaltma çabalarına rağmen, müşterilerin uyanık kalmaları istenmektedir. Potansiyel olarak kötü amaçlı yazılım taşıyabilecek şüpheli uygulamaları veya yazılımları indirmekten kaçınmalıdırlar.
Durum ortaya çıktıkça, hem M&S hem de müşterileri pahalı ve yıkıcı bir siber saldırının ardından mücadele etmeye bırakılıyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!