İngiliz perakendeci dev Marks & Spencer (M&S), yakın zamanda açıklanan bir siber saldırıdan kurtulmak için çalışırken çevrimiçi siparişleri askıya aldı.
Çok uluslu perakendeci 1.400’den fazla mağaza işletiyor, küresel olarak 64.000 çalışan istihdam ediyor ve giyim, yiyecek ve ev eşyaları da dahil olmak üzere çeşitli ürünler satıyor.
24 mali yılı için 13 milyar £ gelir bildiren M&S, Londra Menkul Kıymetler Borsası’nda (LSE) listeleniyor ve İngiltere’nin en bilinen borsa endeksi olan FTSE100 Endeksi’ne dahil ediliyor.
Şirket, “Siber bir olayın proaktif yönetiminin bir parçası olarak, M & S.com web sitelerimiz ve uygulamalarımız aracılığıyla sipariş almaya karar verdik. Ürün yelpazemiz çevrimiçi olarak göz atmaya devam ediyor. Bu rahatsızlıktan dolayı gerçekten üzgünüz. Mağazalarımız hoş geldiniz müşterilere açık.” Dedi.
“Tüm siparişler, tahsilat için son tarihin ne zaman ne zaman olduğuna bakılmaksızın devam eden siber sorunlar nedeniyle öngörülebilir olanlar için mağazalar tarafından tutulacaktır.”
Çarşamba günü, M&S ayrıca müşterilere, siber saldırının temassız ödemeler de dahil olmak üzere bazı hizmetlerini bozduğunu ve mağazalarda tıklama ve siparişleri topladığını ve aynı zamanda çevrimiçi sipariş teslimatında gecikmelere neden olduğunu bildirdi. Şirket ayrıca olayın, ortakları, tedarikçileri ve iş operasyonlarını korumak için bazı süreçleri çevrimdışı almaya zorladığını duyurdu.
“Müşterilerimizin, meslektaşlarımızın, ortaklarımızın ve tedarikçilerimizin gösterdiği anlayış ve destek için inanılmaz minnettarız. Hizmetlerimizi geri yüklemek ve aksamaları en aza indirmek için çok çalışıyoruz ve endüstri lideri uzmanlar tarafından destekleniyor.”
M&S ilk olarak siber güvenlik olayını Salı Londra borsası basın bülteninde açıkladı ve ekibinin durumu yönetmek ve çözmek için dış siber güvenlik uzmanlarıyla birlikte çalıştığını belirtti.
Hiçbir fidye yazılımı operasyonu veya diğer tehdit grupları M&S saldırısının sorumluluğunu üstlenmedi ve nihai bir veri sızıntısı beklenmiyor çünkü tehdit aktörleri kurbanları fidye taleplerine baskı yapmak için genellikle biraz zaman ayırıyor.
Ancak, bir fidye yazılımı çetesi bu saldırının arkasındaysa, operatörleri daha fazla gasp kaldıraç olarak kullanılacak M&S verilerini çalmışlardır.
BleepingComputer, bu hafta başında saldırı hakkında sorularla Marks & Spencer ile iletişime geçti ve bir cevap alırsak hikayeyi güncelleyeceğiz.