Marks ve Spencer (M&S), müşteri verilerinin geçen ay bir siber saldırıda, sunucuları şifrelemek için fidye yazılımının kullanıldığı bir siber saldırıda çalındığını doğrular.
Saldırı, 22 Nisan 2025’te gerçekleşti ve perakendecinin 1.400 mağazasındaki iş operasyonlarını önemli ölçüde etkiledi ve çevrimiçi siparişleri kabul etmeyi durdurmaya zorladı.
BleepingComputer ilk olarak saldırıların, işaretleri ve Spencer’ın ağını ihlal etmek için dağınık örümcek sosyal mühendislik taktiklerini kullanan Dragonforce fidye yazılımı iştirakleri tarafından gerçekleştirildiğini ortaya koydu. Saldırı sırasında, tehdit aktörleri şirketin sunucularında barındırılan VMware ESXI sanal makinelerini şifreledi.
O zamandan beri, M&S saldırıyı araştırıyor ve davetsiz misafirlerin müşterilere ait hassas kişisel bilgileri çaldığını doğruladı.
Bu, perakendecinin resmi Facebook sayfasında bir mektup yayınlayan M&S CEO’su Stuart Machin tarafından duyuruldu.
Machin, “Mevcut siber olayı yönetmeye devam ederken, bugün müşterilere maalesef bazı kişisel müşteri bilgilerinin alındığını bildirmek için yazdık.”
“Önemli olarak, bilgilerin paylaşıldığına dair bir kanıt yok ve kullanılabilir kart veya ödeme ayrıntıları veya hesap şifreleri içermiyor, bu nedenle müşterilerin herhangi bir işlem yapmasına gerek yok.”
Bu güvencelere rağmen, aktif M&S hesapları olan tüm müşterilere bir dahaki sefere web sitesi veya uygulama üzerinden giriş yapmaya çalıştıklarında şifrelerini sıfırlamaları istenecektir.
M&S web sitesinde yayınlanan bir SSS sayfası, aşağıdaki veri türlerinin ortaya çıktığını söylüyor:
- Ad Soyad
- E -posta adresi
- Ev adresi
- Telefon numarası
- Doğum tarihi
- Çevrimiçi Sipariş Geçmişi
- Ev bilgileri
- Kıvılcımlar Referans Numaraları Ödeme
- “Maskeli” Ödeme Kartı Ayrıntıları
“Maskeli” terimi belirsizdir, ancak bu sadece kısmi sayıların ortaya çıktığı anlamına gelebilir. BleepingComputer onaylamak için M&S ile temasa geçti.
“Herhangi bir işlem yapmanıza gerek yok, ancak M & S’den gelmediklerini iddia eden e -posta, aramalar veya metinler alabilirsiniz, bu yüzden dikkatli olun,” diye uyarıyor M & S.
Diyerek şöyle devam etti: “Sizinle asla iletişim kurmaya ve sizden bize kullanıcı adları gibi kişisel hesap bilgileri vermenizi istemeyiz ve asla bize şifrenizi vermenizi istemeyiz.”
Sparks teklifleri şimdilik duraklatılacak, ancak bu sefer çevrimiçi sipariş işlemenin durumu hakkında özel bir güncelleme veya diğer iş kesintileri paylaşılmadı.
M&S, etkilenen tüm müşterileri buna göre bilgilendireceğini ve bunlar mevcut olduğunda daha fazla ayrıntı paylaşmaya söz vereceğini söyledi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.