21 Nisan 2025’te, İngiliz perakende devi Mark ve Spencer (M&S), İngiltere mağazalarının 1.400’den fazla temassız ödeme terminallerini bozan bir siber saldırının kurbanı olduğunu doğruladı. Şirket, müşterilere hem fiziksel mağazalarının hem de çevrimiçi satış platformlarının saldırıdan etkilenmediğine ve bu alanlarda önemli hizmet kesintileri bildirilmediğine dair güvence verdi.
Bununla birlikte, perde arkasında M&S kaynakları, saldırının kritik dijital altyapıyı, özellikle mağazanın ödeme ağ geçitleriyle ilgili sunucuları etkilemiş olabileceğini öne sürdü. Bu, özellikle Paskalya Pazartesi günü, en yoğun alışveriş günü olan kartsız ödeme işleminde bazı aksamalara neden oldu.
M&S, ihlalin kapsamı hakkında henüz ayrıntılı bilgi yayınlamamış olsa da, ilk raporlar, yılın en yoğun zamanlarından birinde hem müşteri deneyimini hem de mağaza operasyonlarını etkileyen ödeme akışlarını bozan olası sunucu sorunlarına işaret ediyor.
Veri uzlaşmasının belirsizliği ve fidye yazılımı tehditleri
Bu noktada, saldırıda yer alan siber suçluların hassas verileri ayıklayamadığı veya fidye yazılımlarını dağıtıp kullanamadığı belirsizliğini korumaktadır. Mark ve Spencer, verilerin sifon olup olmadığını veya sunucuların şifrelenmediğini henüz doğrulamamıştır, bu da daha hedefli ve kötü niyetli bir saldırı biçimini gösterebilir. Olay’a yanıt olarak, M&S, saldırının doğasını araştırmak ve tam etkisini belirlemek için üçüncü taraf adli uzmanlara başvurdu.
İngiltere’nin Bilgi Komiseri Ofisi (ICO) ve Ulusal Siber Güvenlik Merkezi (NCSC) ihlal hakkında bilgilendirildi ve her iki ajans da destek sunuyor. Bir felaket kurtarma planı zaten hareket halindedir ve M&S, tam ödeme hizmetlerini geri getirirken herhangi bir potansiyel hasarın bulunmasını sağlamak için çalışıyor.
Tatilleri hedefleyen siber saldırıların artan eğilimi
Bu saldırı, siber güvenlik manzarasında rahatsız edici bir eğilimi vurgulamaktadır: Siber suçlular, tatil hafta sonları giderek daha fazla kuruluşları hedefliyor. Şirket içi BT personeli daha az ve çoğu zaman kullanılamadığında saldırıları zamanlayarak, bilgisayar korsanları gerçek zamanlı izleme ve yanıt için düşük kapasiteden yararlanır. Birçok işletme, özellikle küçük ve orta ölçekli işletme (SMB) sektöründe, normal çalışma saatleri dışında veya hafta sonları boyunca mevcut olan BT personeline sahip değildir, bu da onları özellikle savunmasız hale getirir.
Proaktif Siber Güvenlik Önlemleri: Tüm kuruluşlar için hayati bir adım
Benzer olay riskini azaltmak için uzmanlar, otomatik tehdit algılama ve izleme sistemlerini benimsemenin önemini vurgulamaktadır. Bu tür sistemler 7/24 çalışabilir, bu da şirket içi ekipler izinli veya ofis dışında olsa bile, ağın sürekli korunmasını sağlar. Bu proaktif yaklaşım, siber tehditlerin giderek daha sofistike ve kalıcı olduğu bir dünyada kritik öneme sahiptir.
Ayrıca, kuruluşlar bir sıfır tröst ağ modeli uygulamaya teşvik edilir. Ağa erişmeye çalışan her kullanıcı ve cihazı doğrulayarak, işletmeler yetkisiz erişim riskini azaltabilir. Bunu çok faktörlü kimlik doğrulama (MFA) ve mobil uç nokta algılama ile tamamlamak, potansiyel siber tehditleri engellemeye yardımcı olarak ek savunma katmanları ekleyebilir.
Perakende, imalat, finans ve sağlık hizmeti gibi sektörler için – genellikle hassas müşteri verileriyle ilgilenen endüstriler – sağlam siber güvenlik ihtiyacı daha da acil. Bu sektörler, siber suçlular için ana hedeflerdir, bu da operasyonlarını korumak için gelişmiş tehdit azaltma stratejilerini gerekli kılar.
Düzenli penetrasyon testinin önemi
Bir diğer kritik öneri, kuruluşunuzun siber güvenlik savunmalarının gücünü düzenli olarak test etmektir. Ağın potansiyel saldırılara ne kadar iyi dayanabileceğini değerlendirmek için penetrasyon testi veya “kalem testi” her üç ila altı ayda bir yapılmalıdır. Bu düzenli test sadece güvenlik açıklarının belirlenmesine yardımcı olmakla kalmaz, aynı zamanda işletmenizin sürekli gelişen siber tehdit manzarasıyla yüzleşmeye hazır olmasını sağlar.
Çözüm
Mark ve Spencer’ın son ihlalinin gösterdiği gibi, siber saldırılar tehdidi, büyüklükten bağımsız olarak tüm işletmeler için devam eden bir endişe kaynağıdır. Ağınızı güvence altına almak, tehditleri sürekli izlemek ve stratejik siber güvenlik çerçeveleri uygulamak için proaktif adımlar atmak, giderek daha yaygın olan bu ve sofistike saldırılara düşme riskini azaltmaya yardımcı olabilir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!