Marks & Spencer (M&S), son birkaç gün içinde tıklama ve toplama hizmeti de dahil olmak üzere operasyonları etkileyen bir siber saldırıya yanıt verdiğini açıkladı.
Şirket, giyim, yiyecek ve ev eşyaları da dahil olmak üzere çeşitli ürünler sattığı bilinen çok uluslu bir perakendecidir. Marks & Spencer 1.400’den fazla mağaza işletmekte ve küresel olarak 64.000 çalışan istihdam etmektedir.
Şirket, Londra Menkul Kıymetler Borsası’ndaki bir basın açıklamasında siber güvenlik olayını doğruladı ve durumu yönetmek ve çözmek için siber güvenlik uzmanlarıyla birlikte çalıştıklarını belirtti.
M&S açıklamasında, “Marks ve Spencer Group PLC (Şirket veya M&S) son birkaç gün içinde bir siber olayı yönetiyor.”
“Olaydan haberdar olur olmaz, müşterileri ve işleri korumak için mağaza operasyonlarımızda bazı küçük, geçici değişiklikler yapmak gerekiyordu ve yaşanan herhangi bir rahatsızlıktan dolayı üzgünüz. Daha da önemlisi, mağazalarımız açık kalıyor ve web sitemiz ve uygulamamız normal çalışıyor.”
Diyerek şöyle devam etti: “Şirket, olayı araştırmaya ve yönetmeye yardımcı olmak için harici siber güvenlik uzmanlarıyla meşgul oldu. Ağımızı daha da korumak ve müşteri hizmetlerini sürdürmeye devam edebileceğimizi sağlamak için harekete geçiyoruz.”
M&S, siber olayın doğası hakkında özel ayrıntılar sağlamadı, ancak veri koruma denetleyici otoriteleri ve Ulusal Siber Güvenlik Merkezi’ne haber verdiğini söyledi.
M&S mağazaları, web sitesi ve uygulaması operasyonel kalırken, şirket siber saldırının faaliyetlerinde bir miktar aksamaya neden olduğunu söylüyor.
Bu, tıklama ve toplama sipariş sistemindeki gecikmeleri içerir ve müşterilere mağazaya gelmeden önce bir siparişin alınmaya hazır olduğunu belirten bir e -posta beklemelerini söyler.
Etkilenen müşterilere gönderilen bir e -postada M&S, rahatsızlıktan dolayı özür diledi ve müşterilere sorunları çözmek ve düzenli hizmete devam etmek için çabaların devam ettiğinden emin oldu.
Hiçbir fidye yazılımı çetesi veya diğer tehdit aktörleri saldırı için sorumluluk talep etmedi ve şirketi gasp talebi ödemeye zorladıkları için bir süre için muhtemelen bir süre olmayacaklar.
Ancak, fidye yazılımı bu saldırının arkasındaysa, veriler muhtemelen çalınır ve şirketi ödemeye ikna etmek için daha fazla kaldıraç olarak kullanılacaktır.
BleepingComputer, saldırı hakkında sorularla Marks & Spencer ile temasa geçti ve bir cevap alırsak hikayeyi güncelleyecek.