Nisan ayında bir sosyal mühendislik saldırısında bilgisayar korsanlarının hedeflediği İngiliz departman zinciri Marks & Spencer’ın başkanı Salı günü yaptığı açıklamada, İngiliz hükümetinin şirketlerin büyük siber saldırıları bildirmesini gerektirmesi gerektiğini söyledi.
M&S Başkanı Archie Norman Bir Avam Kamarası alt komitesine anlattı İngiltere’nin iki büyük şirketinin son dört ay içinde saldırıya uğramış olabileceğini, ancak olayları henüz kamuya açıklamamış olabilir.
Norman, bu tür bilgilerin eksikliğinin devlet kurumları ve hedeflenebilecek diğer şirketler için önemli bir istihbarat açığı yaratabileceğini savundu.
Norman, Parlamento üyelerine İngiltere Ulusal Siber Güvenlik Merkezi’ne atıfta bulunarak, “Maddi bir saldırınız varsa – ‘Malzeme’ tanımlayın – ‘Materyal’i tanımlamanın -‘ Malzeme ‘tanımlamasının düzenleyici olacağını düşünmüyorum. “Bu, bölgedeki merkezi zeka organını geliştirecek.”
Kamu açıklaması konusu, fidye yazılımı ve diğer kötü niyetli saldırılar önemli ölçüde ölçeklendiği için son yıllarda hükümet düzenleyicilerinin ve güvenlik operasyonları ekiplerinin en üst düzeyde değerlendirilmesidir.
ABD Menkul Kıymetler ve Borsa Komisyonu halka açık şirketlerin önemli olduklarını belirledikten sonraki dört iş günü içinde saldırıları ifşa etmelerini gerektirir, ancak kural birçok iş liderinden önemli bir geri dönüşle karşılaşmıştır.
2021 Sömürge Boru Hattı Fidye yazılımı saldırısından sonra, şirketten yöneticiler ABD yetkililerini, işletmelerin büyük bir saldırıdan önce riskleri azaltmasına yardımcı olacak daha eyleme geçirilebilir zeka paylaşmaya çağırdı.
Marks & Spencer, hack’ten sonra, özellikle çevrimiçi işlemler ve yerine getirme, departman mağazasında haftalarca aksamalar yaşadı. Şirket Saldırının 400 milyon dolardan fazla olacağını tahmin ediyor işletme etkisinde Sigorta gelirleri hesaba katılmadan önce.
Aynı saldırı çılgınlığı, İngiltere’deki büyük mağaza Harrods ve İngiliz perakendeci kümesine de vurmadan önce Bilgisayar korsanları odaklarını ABD perakendecilerine kaydırdı.
Parlamentodan önce tanıklık eden Norman, fidye yazılım grubu Dragonforce’un M&S hack’inden sorumlu olduğunu doğruladı, ancak grubun kötü şöhretli siber suç çetesi dağınık örümcekle işbirliği yaptığını öne sürdü.