Marks ve Spencer (M&S), belirtilmemiş bir siber güvenlik olayı içermek için çalışmaya devam ettiği için tüm satışları web sitesi ve mobil uygulaması aracılığıyla askıya aldı.
Bir sözcü, Sosyal Medya Platformu X’e gönderilen bir güncellemede, “Siber bir olayı proaktif yönetimimizin bir parçası olarak, M & S.com web sitelerimiz ve uygulamalarımız aracılığıyla sipariş almayı duraklatmaya karar verdik” dedi.
“Ürün yelpazemiz çevrimiçi olarak göz atmaya devam ediyor. Bu rahatsızlıktan dolayı gerçekten üzgünüz. Mağazalarımız müşterileri karşılamaya açık.”
Haftanın başlarında, M&S, müşterilerin hemen harekete geçmesine gerek olmadığını söylemişti ve sözcü ayrıca bunun da devam ettiğini doğruladı. Bu değişiklik olursa, bu iletilecektir.
“Önde gelen siber uzmanlar tarafından desteklenen deneyimli ekibimiz, çevrimiçi ve uygulama alışverişini yeniden başlatmak için çok çalışıyor” dedi.
Siber güvenlik olayı uzun Paskalya hafta sonu boyunca başladı ve başlangıçta temassız ödemelerin askıya alınmasıyla ve tık ve toplama çevrimiçi alışveriş hizmetiyle sonuçlandı.
Kapsamının genişlemesi, büyüyen spekülasyonlara M & S’nin bir çeşit fidye yazılımı veya gasp olayı ile uğraştığı, ancak bu doğrulanmamıştır.
M&S, tam olarak ne olduğunu tespit etmek için üçüncü taraf güvenlik sağlayıcıları ve Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte çalıştığı bilinmektedir, ancak bu tür senaryolarda olduğu gibi, ilk olay soruşturması sırasında nadiren yayınlanır, bu nedenle mağdurlar için daha fazla sorun yaratabilir.
Güvenlik hizmetleri sağlayıcısı kapalı kapı güvenliği CEO’su William Wright, “Bu son güncelleme, olayın tüm çevrimiçi ve uygulama satışlarının duraklatılmasıyla olayın önemli bir etkisi olduğunu vurguluyor” dedi. “Bu, müşteriler için büyük bir rahatsızlık yaratacak ve ayrıca M&S’yi finansal olarak önemli ölçüde etkileyecek. Veriler, mağazanın satışlarının neredeyse dörtte birinin çevrimiçi olduğunu gösteriyor, bu nedenle bu duraklama ne kadar sürdürülürse alınsın, M&S finansal olarak zarar verecek.”
Wright, M & S’nin resmi çizgisinin müşteri verilerinin henüz etkilenmediği olmasına rağmen, yeni adli tıp bulguları ortaya çıktıkça bunun her anda kolayca değişebileceğini gözlemledi.
Dolandırıcıların ve dolandırıcıların krizden yararlanmasını önleme konusunda genel tavsiyeleri yineledi.
“M&S müşterileri çevrimiçi hesaplarına ve banka beyanlarına dikkat etmeli ve aynı zamanda nöbetçi olmalı” dedi. “Suçluların herhangi bir müşteri verisine erişip erişmediğini bilmiyoruz, ancak nöbetçi olmak her zaman daha güvenlidir.
Saldırganlar ayrıca devam eden olayı, M & S’den gerçek iletişim gibi görünmek için tasarlanmış lures ile – muhtemelen olay hakkında daha fazla bilgi sunduğunu iddia eden – alıcılarını kişisel veya finansal bilgileri teslim etmeyi amaçlayan lures ile devam eden olayı kullanacaklar.
Wright, “Çevrimiçi kullanıcıların bu tehdidi not etmeleri ve tüm iletişimleri dikkatle ele almaları önemlidir” dedi. “Bilinmeyen gönderenlerin bağlantılarını ve eklerini tıklamaktan kaçının ve her zaman bir e -postanın nereden geldiğini kontrol edin. Olayla ilgili bilgilerden güncellenmenin en iyi yolu M&S kurumsal web sitesini ziyaret etmek veya resmi sosyal kanallarını izlemektir.”