İngiliz perakendeci Dev Marks & Spencer (M&S), yaygın operasyonel ve satış kesintilerine yol açan son bir siber saldırının ardından 300 milyon £ 300 milyon £ (402 milyon $) ‘a kadar potansiyel bir kar darbesi için hazırlanıyor.
Çarşamba günü Londra Menkul Kıymetler Borsası’na başvuran şirket, kurtarma çabaları, sistemler arıza süresi ve önemli satış kesintileri ile ilgili kayıplara atıfta bulundu.
İhlalin tam kapsamı hala soruşturma altında olsa da, M&S çevrimiçi perakende sistemlerinin hala engelli olduğunu ve kesintilerin en az Temmuz ayına kadar sürmesini beklediğini doğruladı.
Şirket, “Olaydan bu yana, gıda satışları daha az kullanılabilirlikten etkilendi, ancak bu zaten iyileşiyor. Ayrıca, ilk çeyrekte karı etkileyen manuel süreçler kullanma ihtiyacı nedeniyle ek atık ve lojistik maliyetlerine de maruz kaldık.”
“Moda, ev ve güzellikte çevrimiçi satışlar ve ticaret karı, çevrimiçi alışverişi duraklatmaya yönelik gerekli karardan büyük ölçüde etkilenmiştir, ancak mağazalar esnek kalmıştır. Çevrimiçi aksamaların Haziran ayı boyunca ve Temmuz ayına kadar devam etmesini bekliyoruz.
Diyerek şöyle devam etti: “Metigasyondan önce mevcut tahminimiz, 2025/26 için yaklaşık 300 milyon £ grup işletme karı üzerinde bir etkidir ve bu da maliyet, sigorta ve diğer ticaret eylemlerinin yönetimi yoluyla azalır.”
Perakende zincirlerini hedefleyen dağınık örümcek
BleepingComputer ilk olarak, M & S’nin bir Nisan fidye yazılımı saldırısında ihlal edildiğini bildirdi, burada tehdit aktörleri VMware ESXI sunucularında sanal makineleri şifrelemek için bir DragonForce şifrelemi kullandı ve perakendecinin 1.400 mağazasındaki iş operasyonları üzerinde önemli bir etkiye yol açtı ve çevrimiçi siparişleri kabul etmeyi durdurmaya zorladı.
Saldırı, dünya çapında yüksek profilli kuruluşları ihlal ettiği bilinen siber suçluların bir kolektifi olan dağınık örümcekle bağlantılıydı ve M&S daha sonra saldırganların şirketin sunucularını şifrelemeden önce müşteri verilerini çaldığını doğruladı.
O zamandan beri, aynı tehdit aktörleri İngiliz perakende zincirlerine yönelik diğer iki saldırıya bağlandı ve her üç saldırı da Dragonforce fidye yazılımı operasyonu tarafından talep edildi.
Co-op başka bir siber olay yaşadı ve saldırganların birçok mevcut ve eski üyeden veri çaldığını doğrularken, Harrods saldırganların ağına sızmaya çalıştıktan sonra internet erişimini sitelere kısıtlamak zorunda kaldığını açıkladı.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Dağınık Örümcek Nisan ayında İngiltere perakendecilerini hedeflemeye başladığından ve bu siber saldırılar dalgasının bir sonraki hedef haline gelebileceği göz önüne alındığında, İngiltere kuruluşlarının siber güvenlik savunmalarını güçlendirmelerine yardımcı olmak için rehberlik yayınladı.
Geçen hafta Google, dağınık örümcek tehdidi aktörlerinin artık Amerika Birleşik Devletleri’ndeki perakendecileri hedeflediği konusunda uyardı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.