Tecrübeli İngiltere perakendeci Marks & Spencer (M&S), şu anda açıklanmayan bir doğaya sahip bir siber olaydan sonra müşterilerden özür diledi ve alışveriş yapanların kesintileri ödemeleri için tahmini olarak sosyal medyaya götürdüğü için kamuoyuna bakan birden fazla hizmeti çevrimdışı zorladı.
22 Nisan öğleden sonra yayınlanan bir notta şirket, Paskalya Bank Tatili üzerinden temassız ödemeleri ve çevrimiçi tıklama ve toplama hizmetlerini etkileyen “siber bir olayı yönettiğini” açıkladı.
Raporlara göre, hafta sonu sadece temassız ödemeleri etkileyen ikinci bir teknik sorun meydana geldi.
Bir sözcü, “Olaydan haberdar olur olmaz, müşterileri ve işi korumak için mağaza operasyonlarımızda bazı küçük, geçici değişiklikler yapmak gerekiyordu ve yaşanan herhangi bir rahatsızlıktan dolayı üzgünüz” dedi.
“Daha da önemlisi, mağazalarımız açık kalıyor ve web sitemiz ve uygulamamız normal çalışıyor.
“Müşteri güveni bizim için inanılmaz derecede önemlidir ve durum değişirse bir güncelleme uygun şekilde sağlanacaktır” diye ekledi.
M&S ayrıca, olay yönetimine yardımcı olmak için üçüncü taraf siber adli tıp askıya aldığını ve ağını korumak ve müşteri hizmetlerini sürdürmeye devam edebileceğinden emin olmak için daha fazla önlem aldığını söyledi.
Computer Weekly ayrıca siber saldırının Bilgi Komiseri Ofisi’ne (ICO) ve Ulusal Siber Güvenlik Merkezi’ne (NCSC) bildirildiğini anlıyor.
“Marks & Spencer’daki olay, modern perakende operasyonlarındaki karşılıklı bağımlılıkların bir hatırlatıcısı olarak hizmet ediyor. Tıklama ve iletişim hizmetlerinin bozulması ve temassız ödemeler, herhangi bir teknik sorunun bir kuruluşta nasıl geniş kapsamlı sonuçlara sahip olabileceğini vurguluyor” dedi.
“M & S’nin ICO ile hızlı iletişimi ve katılımı, övgüye değer bir şeffaflık ve düzenleyici uyumluluk gösteriyor. Bununla birlikte, olay aynı zamanda siber esneklik ve kriz yönetimi stratejilerindeki potansiyel boşlukları da ortaya koyuyor.”
Bu aşamada doğrulanmamış olmasına rağmen, saldırının etkisinin doğası ve M&S tarafından konuşlandırılan dil, perakendecinin fidye yazılımı saldırısının belirli sistemler üzerindeki etkisi ile uğraşabileceğini düşündürmektedir.
Perakendeciler savunmasız
Ancak olayın kesin doğasına bakılmaksızın, perakendeciler genellikle tehdit aktörlerinin artı işaretlerinde olduğu hiçbir şekilde izole edilmiş bir şey değildir.
Örneğin, perakendeciler, siber suçluların kendi şöhretleri ve kötü şöhretleri için yararlanmayı sevdikleri yüksek kamuoyu marka bilinirliğine sahiptir.
Buna ek olarak, siber suçlular perakende sektörünün mevsimsel doğasını, işlerini kritik bir noktada bozarak mağdur üzerindeki baskıyı artırmak için kullanabilirler ve onları gasp taleplerine karşı mağara etme olasılıkları daha yüksek hale getirebilir – M&S olayının uzun Paskalya haftasonu zamanlaması bunu yapabilir.
Bu arada, çok kanallı perakende yaklaşımlarının büyümesi, AI-güçlü öneri motorları gibi yeni teknolojilerin benimsenmesi gibi maruz kalan saldırı yüzeyini arttırır.
NCC Group’a göre, her ikisi de genel olarak perakendecileri kapsayan tüketici döngüselleri (zorunlu olmayan satın alımlar) ve döngüsel olmayanlar (temel alımlar) sektörleri, 2024’ün ilk yarısında siber ceza fidye çetelerinin ikinci ve beşinci sektörleriydi.
NCC Group Küresel Tehdit İstihbaratı Başkanı Matt Hull, “Tüm sektörlerin tehdit aktörlerinden gelen bu artan hedeflemeye, özellikle de büyük miktarlarda veri saklayanlara cevap vermeleri için acil bir ihtiyaç var” dedi.
“Şimdi her zamankinden daha fazla işletmeler siber suçlular için bir hedef olmayı ve potansiyel tehditlerin greve beklemek yerine güvenliğe proaktif bir yaklaşım benimsemelidir.”