Marks & Spencer, bilgisayar korsanlarının üçüncü taraf bir yüklenicideki çalışanları kandırarak sistemlerine girdiğini ve İngiliz perakendeciyi aylarca bozacak bir siber saldırı başlatmak için dijital savunmalarını süpürdüğünü söyledi.
İhlalin 22 Nisan’da açıklanmasından bu yana ilk ayrıntıları veren CEO’su Stuart Machin, tüm şirketlerin savunmasız olduğunu ve M&S’nin son üç yılda teknoloji harcamalarını trebling yaparak savunmasını artırdığını söyledi.
M&S, Tata Danışmanlık Hizmetleri ile BT sözleşmesi var. Konuya aşina bir kaynak anlattı Reuters Bu bir erişim araçıydı. TCS yorum yapmaktan kaçındı.
Machin, zayıf bağlantı olup olmadığı sorulduğunda özellikle TCS hakkında yorum yapmayı reddetti.
Gazetecilere verdiği demeçte, “Dijital savunmalarımızı kırarak sistemlerimize giremeyen saldırganlar, sosyal mühendisliğe başvuran ve sistem zayıflığı yerine üçüncü bir tarafa giren başka bir rotayı denediler.”
“Erişim kazanıldıktan sonra, saldırının bir parçası olarak son derece sofistike teknikler kullandılar.”
Machin, devlet kurumlarından ve kolluk kuvvetlerinden tavsiyelerde bulunarak fidye talebi hakkında yorum yapmayı reddetti.
M&S, Temmuz ayına kadar tam olarak geri yüklenmeleri olası olmadığını söyleyerek çevrimiçi satışları durdurdu.
Machin, M&S’nin 19-20 Nisan Paskalya haftasonunda şüpheli etkinlikleri tespit ettiğinde ihlalin farkına vardığını söyledi.
Hackerlar arasındaki erişim ve tespit kazanan zamanın “kısa” olduğunu söyledi. Uzmanlar şirkete ortalamanın 10 gün ve bazı durumlarda aylarca olduğunu söyledi.
İngiltere’nin Ulusal Suç Ajansı BBC’ye saldırı soruşturmasının genç, İngilizce konuşan bir hacker kümesine odaklandığını söyledi.
Machin, yılda yaklaşık 14 milyar lira (29.2 milyar dolar) satışa sahip olan M&S, hemen uzmanlara, ortaklara ve yetkililere çağrıldı.
Yaklaşık 600 sistemin hasar için tarandığını ve yavaş yavaş çevrimiçi olarak geri getirildiğini söyledi.