Marks ve Spencer (M&S) Liderliği, şu anda göründüğü bir fidye yazılımı saldırısının ardından en az 300 milyon sterline mal olacak en az bir ay alabileceğine inanıyor.
CEO Stuart Machin’e göre, olayın teknoloji destek personelinin sosyal mühendislik yoluyla çalındığı üçüncü taraf bir BT hizmetlerinin sistemleri aracılığıyla olayın başlamış olabileceği ortaya çıktı.
Saldırının sosyal mühendislik yoluyla başladığı kabulü, dağınık örümcek hackleme kolektifinin gerçekten saldırının arkasında olduğu teorisine güveniyor. Çete daha önce diğer hedeflere karşı benzer teknikler kullanmıştı.
Buna göre Reuterssiber saldırının ilk hedefi, M&S It Help -Masto’yu çalıştıran Tata Danışmanlık Hizmetleri (TCS) olabilir. Sonuçlar Günü’nde gazeteciler tarafından itilen Machin, bunun doğru olup olmadığını belirtmeyi reddetti ve Bilgisayar Haftalık TCS’nin de yorum yapmadığını anlıyor.
Machin, M & S’nin saldırganlarını ödeyip ödemediğini de açıklamadı ve olay müdahalelerinden tavsiyelerde bulundu.
Bununla birlikte, M&S’nin son 24 ay içinde siber takımlara yoğun bir şekilde yatırım yaptığını ve bu da saldırıya daha hızlı bir şekilde cevap vermesine yardımcı olabileceğini söyledi. Ayrıca M & S’nin bilgisayar korsanlarına “kapıyı açık bırakmadığını” söyledi.
Perakendecinin son sonuçlarına eşlik eden önceden kaydedilmiş bir videoda Machin, “Paskalya bankası tatili üzerinde son derece sofistike ve hedefli bir saldırı ile karşı karşıya olduğumuz anlaşıldı” dedi. “Birkaç siber uzman aradık ve teknoloji ortakları da dahil olmak üzere en iyi destek ekibini topladık ve derhal yetkililere haber verdik.
“Sonuç olarak, durumun kontrolünü çok hızlı bir şekilde ele geçirebildik ve işi, müşterilerimizi, tedarikçilerimizi korumak ve dükkanlarımızı boş ve ticareti korumak için doğru önlemleri alabildik. Bu, kısa süreli kesintiye yol açan bazı sistemlerimizi indirmek anlamına geliyordu-ancak bunun doğru olan şey olduğunu düşünüyoruz.”
Minimum canlı şirket
Commvault, Cyber Direnç Şirketi Sistem Mühendisliği Kıdemli Direktörü Jason Gerrard, M & S ‘deneyiminin, hızlı bir şekilde iyileşme yeteneğinin siber esneklik planlarına yerleştirilmesi gerektiğini diğerlerine yararlı bir hatırlatma olduğunu söyledi.
Gerrard, “Perde arkasında, takımlar sistemleri yeniden inşa etmek, izleme ihlali kökenleri ve müşteri verilerini adli hassasiyetle geri yüklemek için uğraşıyorlar – tüm yöneticiler düzenleyicileri, sigortacıları, denetçileri ve hissedarları hokkabazlık yapıyor” dedi.
“’Normal’ye geri dönmek ne kadar uzun sürerse, hem iş operasyonlarında hem de kamu algısında’ normal ‘daha da fazla sürüklenir. Kurtarma ortalama 24 gün sürse de, bazı kuruluşlar 200 gün boyunca her zamanki gibi iş elde etmez.
Gerrard, “Bu başlık yakalama kesinti süresi, böyle bir senaryoya hazırlanmanın hayati önem taşıdığına dair bir uyarı olmalıdır. Denenmiş ve test edilmiş bir kurtarma planının yerinde olması ve asgari canlı şirketinizi (MVC) önceden tanımlamak, çok hızlı bir şekilde kontrolden çıkabilecek bazı hasarları azaltmaya yardımcı olabilir” dedi. “MVC’nizi anlamak – operasyonel kalmak için gereken temel sistemler – siber esnekliğe ulaşmanın ve siber bir saldırının ortasında bile sürekli işin sürdürülmesinin merkezinde yer alır.
“MVC modelinin gerçek gücü sadece tehditlere yanıt vermekle ilgili değil, uyum sağlayabilen, iyileşebilen ve liderlik edebilecek geleceğe hazır organizasyonlar oluşturuyor.”
Kurtarma modu
Bu arada M&S, şimdi tam kurtarma moduna geçtiğini ve ayağa kalkmaya çalıştığını söylüyor. Machin şunları söyledi: “Müşteriler mağazalarımızda normal alışveriş yapabilmelidir. Gıda işimiz mağazalara normal şekilde stok sunuyor ve tüm müşteriler çok daha iyi kullanılabilirlik bulmalı ve ihtiyaç duydukları şeyleri bulmalı. Stok iyi akıyor.
“Ama elbette, moda, evde ve güzellikte çevrimiçi siparişler hala duraklatılıyor, ancak planımız önümüzdeki haftalarda çevrimiçi olarak yeniden açılacak. Bu karmaşık bir operasyon, bu yüzden çevrimiçi sistemlerimizi gündeme getirmemiz biraz zaman alacak.”
İleriye baktığımızda Machin, M & S’nin siber saldırıyı net bir pozitif olarak kullanacağını, daha önce ilan edilen bir dijital dönüşüm planını getireceğini ve iki yıllık bir planı sadece altı aya çıkaracağını söyledi.
“Bu zorlu bir zamandı,” dedi Machin. “[but] İşimiz güçlü performans, güçlü temeller ve sağlam bir finansal temel ile iyi durumda. Bu, esnekliğimizi destekledi, yani hızla iyileşebilir ve ivme kazanabiliriz.
“Bunun altında bir çizgi çizeceğiz ve her zamanki gibi işe geçeceğiz” dedi.
Machin, M & S personeline ve tedarikçilerine sıkı çalışmaları ve destekleri için teşekkür etmenin yanı sıra, “bize çok fazla yardım ve cesaret veren” müşteriler de iş dünyasındaki akranlarına teşekkür etti.
Machin, “Pek çok baş yönetici beni son birkaç hafta boyunca benzer olaylardan geçiren çağırdı” dedi.
“Bana öncelikle bunun bir CEO olarak karşılaştığınız en zorlu durumlardan biri olacağını söylediler. İkincisi bana yanma için dikkat etmemiz gerektiğini söylediler … ve üçüncüsü bana daha uzun süreceğini söylediler. [to recover] İstediğinizden daha ve umuyorsunuz ve kısa vadede dikkat dağıtıcı olabilir.
“Bu olaya sadece dört buçuk haftayız. Dürüst olsam dört buçuk ay gibi geliyor” diye ekledi.