Marks & Spencer (M&S) Siber saldırı temassız ödemeleri bozar ve tıklatır ve toplar; Perakendeci özür dilediğinde ve siber güvenlik önlemlerini artırma iddiaları olarak başlatıldı.
Gıda ve giysilerde 140 yılı aşkın tarihi olan bir şirket olan İngiliz Perakendeci Marks & Spencer (M&S), Paskalya molası sırasında bazı temel hizmetlerini bozan büyük bir siber güvenlik olayı yaşadı.
Bu etkinlik, müşterilerin mağazalarında temassız ödeme yapma yeteneğini etkiledi ve tıklama ve toplama hizmeti olarak bilinen çevrimiçi siparişlerin toplanmasında gecikmelere neden oldu. Birçok müşteri, bu konularla ilgili hayal kırıklıklarını dile getirmek için sosyal medya platformlarına gitti.
M & S’nin genel müdürü Stuart Machin, müşterilere, aksaklıkları kabul ederek bir özür yayınladı. Şirketin, hem müşterileri hem de işletmenin kendisi için koruyucu bir önlem olarak mağaza operasyonlarında geçici ayarlamalar uygulamak zorunda olduğunu açıkladı. Mağazalar açık kaldı ve M&S web sitesi ve mobil uygulaması normal şekilde çalışmaya devam ederken, temassız ödemelerle ilgili teknik zorluklar ve tıklayın ve toplama önemli ölçüde rahatsızlık verdi.
Bu olaya yanıt olarak, M&S derhal dış siber güvenlik uzmanlarını kapsamlı bir soruşturma yürütmek ve durumu etkili bir şekilde yönetmek için dahil etti. Şirket ayrıca Bilgi Komiseri Ofisi (ICO), İngiltere’nin Veri Koruma Otoritesi ve Ulusal Siber Güvenlik Merkezi de dahil olmak üzere kilit düzenleyici kurumları da bildirdi. Bir ICO sözcüsü, olayın farkında olduklarını ve M & S tarafından sağlanan bilgileri değerlendirme sürecinde olduklarını doğruladı.
Ayrıca M&S, yatırımcılarına ağlarının güvenliğini artırmak ve müşteri hizmetlerinin devam etmesini sağlamak için proaktif adımlar attıklarını garanti etti. Londra Borsası’na yaptığı açıklamada, M&S, müşteri güveninin en önemli önemini vurguladı ve durum gelişirse güncellemeler sağlama sözü verdi.
M&S, müşterilere tıklama ve siparişleri toplayan “sınırlı” gecikmeleri çözmek için aktif olarak çalıştıklarını bilgilendirirken, bazı alışveriş yapanlar resmi duyurudan önce bile sorunlar bildirmişlerdi. Bu daha önceki şikayetler, M&S mağazalarında hediye kartlarını ve kuponları kullanmakta zorlukları içeriyordu. Bir müşteri durumu “müşteriler için toplam başarısızlık” olarak nitelendirerek, mağazalara gereksiz seyahatleri önleyebilecek iletişim eksikliğini vurguladı.
Olayın zaman çizelgesi, temassız ödemeleri etkileyen ve tıklamayı ve koleksiyonu Pazartesi günü başlarken, sadece önceki Cumartesi günü gerçekleşen temassız ödemeleri etkileyen ayrı bir teknik sorunun olduğunu gösteriyor. Bu, M&S’nin hafta sonu boyunca teknik zorluklarla uğraştığını ve ana siber olayın hemen ardından olmadığını gösteriyor.
Bununla birlikte, bu olay son yıllarda İngiltere kuruluşlarına benzer bir saldırı örüntüsünü izlemektedir. Londra for London, bir siber saldırıdan sonra çok sayıda çevrimiçi hizmeti kapatmak zorunda kaldı, Royal Mail son zamanlarda uluslararası posta hizmetlerinde ciddi kesintilerle karşılaştı ve bu da saldırganların dahili dosyalarının 144GB’ını sızdırmasına neden oldu ve perakendeci WH Smith, çalışan bilgilerini tehlikeye atan bir veri ihlali yaşadı.
Kurucu ve Baş İnovasyon Sorumlusu James Hadley, “M & S gibi ihlaller nadir değildir. Net ve muhtemelen test edilmiş yanıt planlarını takip ettiklerinde, bu tür saldırılar, algılanan ve gerçek siber esneklik arasındaki boşluğu vurgular. Düzenli ve gerçekçi kriz simülasyonları, gerçek güven oluşturmak ve giderek yüksek ris ortamında kritik verileri korumak için hayati önem taşıyor.”