Siber suç, sahtekarlık yönetimi ve siber suç, olay ve ihlal yanıtı
Dağınık Örümcek Çaldı Tata Consulting Services Çalışan Hack için Giriş Ayrıntıları
Akhabokan Akan (Athokan_akhsha) •
20 Mayıs 2025
İngiliz perakendeci Marks & Spencer’ın, bir üçüncü taraf BT şirketinden çalınan çalışan kimlik bilgilerini kullanarak Siber Salın Grubu Dağıltısı Örümcek tarafından tehlikeye atıldığı bildirildi.
Ayrıca bakınız: Dijital adli tıp ve olay yanıtı için Gartner Rehberi
Tanımlanamayan bir kaynağa atıfta bulunan Reuters, Hacker’ların iki Tata Consulting Services çalışanının M&S giriş kimlik bilgilerini kullandığını bildirdi. TCS, İngiliz perakendecisinin dijital operasyonlarını tedarik zinciri, mağazaları ve mağazacılığı üzerinden yöneten Mumbai merkezli bir BT danışmanlık firmasıdır.
M&S, güvenlik uzmanlarının siber suç grubu dağılmış örümceğe atfedilen Nisan ayında hack’i açıkladı. Hacking grubunun, şirketin VMware ESXI sunucusuna Dragonforce Fidye yazılımını dağıttığından şüpheleniliyor (bkz:: Marks & Spencer Hack’e bağlı dağınık örümcek).
Grup, isimleri, adresleri ve sipariş geçmişi de dahil olmak üzere müşterilerin kişisel verilerini çaldı. M&S Nisan güncellemesinde, web siteleri ve uygulamaları aracılığıyla sipariş almayı duraklattığını söyledi.
Ne TC Nor Marks ve Spencer, hack hakkında daha fazla ayrıntı arayan e -postalara cevap verdi.
Times, perakendeci ilk uzlaşmadan sadece 52 saat sonra saldırıyı tespit etti. Bilgisayar korsanları tarafından daha fazla ağ müdahalesini önlemek için güvenlik savunucularının beş gün sürmesi gerekiyordu.
Hack’in ardından, perakendeci hisse değerinde 1,5 milyar lira değerinde yaklaşık% 14 düşüş kaydetti. Şirketin CEO’su da 1.1 milyon lira ücretle karşı karşıya.
Financial Times, perakendecinin siber sigortacılarından 100 milyon liraya kadar talep edebileceğini bildirdi.
Şirket, Thompsons Avukatları, firmanın müşteri verilerini zayıf bir şekilde güvence altına aldıkları ve muhtemelen dolandırıcılıklara maruz bıraktığı için M & S’ye karşı bir sınıf eylem talebinde bulunduğunu belirtti.
Thompsons avukatlarının kıdemli ortağı Patrick McGuire, “Bu çevrimiçi soygunda yakalanan ve Thompsons ile iletişime geçen ve Thompsons ile iletişime geçtik. Sanırım bu, şimdiye kadar dahil olduğumuz en büyük veri hırsızlığı davası olacak.”
M & S’ye ek olarak, son aylarda bilgisayar korsanları, kooperatif ve Londra merkezli Harrods’u hedef aldı ve hizmet ve tedarik zinciri kesintilerine neden (bkz:: NCSC, İngiltere perakendeci hack’lerinde güvenlik önlemlerini önerir) ./ p>
Salı günü, İngiltere’nin büyük bir süpermarket tedarikçisi olan Peter Green Soğutma, fidye yazılımı tarafından vuruldu.
Raghu Nandakumara, bu saldırılar, güvenlik firması Illumio’daki endüstri çözümleri başkanı, “veri hırsızlığından açıkça operasyonel bozulmaya” kayan “rahatsız edici bir eğilim” gösteriyor.
Nandakumara, “Fidye yazılımı, izole veri ihlallerinden daha zararlı olduğunu kanıtlıyor, birçok işletme büyük kesinti, itibar zarar ve mali kayıpla karşı karşıya. Artık her zamankinden daha fazla, perakendeciler operasyonel esnekliğe öncelik vermeli ve saldırganların en hayati sistemlerine ulaşmasını engelleyebilecek kontrolleri benimsemelidir.”