İngiltere’nin Ulusal Siber Güvenlik Merkezi, İngiliz perakendecilere karşı Marks ve Spencer (M&S), ko-op ve Harrods gibi ev isimlerini zorlayan bir siber saldırı dalgasının ardından konuştu ve diğerleri benzer müdahalelere karşı koruyucu olmaları için uyardı.
Henüz bağlantılı olduğu doğrulanmayan mevcut olay serisi, M & S’deki Paskalya hafta sonu boyunca başladı ve organizasyonu çevrimiçi hizmetlerini kapatmaya zorladı. Bir hafta sonra, 30 Nisan’da Co-op, bir dizi hack denemesinin ardından proaktif olarak sistemleri çevrimdışı aldığını açıkladı. Daha sonra, 48 saat sonra 1 Mayıs’ta, benzer bir olay lüks mağaza ve turist simgesi Harrods’u besliyor.
Computer Weekly, şu anki siber saldırılardan etkilenen her üç perakendecinin de şu anda NCSC’den olay müdahale desteği aldığını anlıyor, yani GCHQ destekli ajansın saldırıların doğası hakkında halka açık olduğundan çok daha fazla ayrıntıya sahip.
NCSC CEO’su Richard Horne, “Perakende sektörünü etkileyen son olayların neden olduğu bozulma, doğal olarak etkilenen işletmeler, müşterileri ve kamuoyu için bir endişe kaynağıdır” dedi.
“NCSC, bu saldırıların doğasını tam olarak anlamamız ve tehdit tablosuna dayanarak daha geniş sektöre uzman tavsiyesi vermeleri için olayları bildiren kuruluşlarla yakın bir şekilde çalışmaya devam ediyor.
“Bu olaylar tüm kuruluşlara bir uyandırma çağrısı olarak hareket etmelidir. Liderleri, saldırıları önlemeye ve etkili bir şekilde yanıt vermeye ve iyileşmeye yardımcı olmak için uygun önlemlere sahip olduklarından emin olmak için NCSC web sitesinde tavsiyeleri izlemeye çağırıyorum.”
Komiser Yardımcısı Stephen Bonner’a göre, Bilgi Komiseri Ofisi ayrıca hem M&S hem de kooperatif olaylarında aktif olarak yer aldığını doğruladı.
Bonner, “Marks ve Spencer PLC ve kooperatif grubundan raporlar aldık. Bu kuruluşlarla soruşturma yapıyoruz ve NCSC ile yakın çalışıyoruz” dedi.
Bonner, “Haberlerde siber saldırılar görmenin, özellikle de müşteri iseniz,” diye ekledi Bonner.
“Kişisel bilgileriniz için endişeleniyorsanız, tavsiye ve destek için web sitemizi ziyaret edebilirsiniz. Hesaplarınızın güçlü bir şifre ile korunduğundan ve aynı şifreyi birden fazla hesapta kullanmadığınızdan emin olun. Ayrıca kuruluştan güncellemeler için düzenli olarak kontrol etmenizi ve kişisel bilgilerinizin bir siber saldırıdan etkilendiğini onaylarsa tavsiyelerini takip etmenizi öneririz.”
Gece gündüz çalışma
Siber saldırıların kapsamı yayılmaya devam ettikçe, M&S baş yöneticisi Stuart Machin bugün, her zamanki hizmetlerini sunamadığı için Mainstay’ın müşterilerinden özür diledi.
Machin, “Mevcut siber olayı yönetmek ve işleri olabildiğince çabuk normale döndürmek için gece gündüz çalışıyoruz” dedi.
“Bize gösterdiğiniz tüm destek için benden ve M & S’deki herkesten teşekkür ederim. Bunu kabul etmiyoruz ve inanılmaz minnettarız.
“Takımlarımız ellerinden gelenin en iyisini yapıyor ve sizi mağazalarımıza davet etmeye hazır… Bu banka tatil hafta sonu” diye ekledi.
Ulusal Güvenlik Stratejisi Ortak Komitesi Başkanı Milletvekili Matt Western şunları söyledi: “Bu ciddi saldırılar sadece ilgili işletmelerin alt çizgisini değil, aynı zamanda daha geniş gıda tedarik zincirini de tehdit ediyor. Raflar boş bırakılır ve teslimatlar yerine getirilmezse, yerel topluluklar acı çeker.
“Ransomware, günlük yaşamımızın birçok yönü için gerçek ve büyüyen bir tehdittir. Siber güvenlik hepimizi etkiler ve bu saldırıların gelecekte ekonomimizin tüm sektörlerini devirmesini önlemek için daha fazlasını yapmalıyız.
“Hükümet, fidye yazılmalarına karşı teklifler konusundaki istişaresini sonuçlandırırken, umarım tepkisi bu tehditleri açıkça hak ettikleri ciddiyetle ele alıyor ve komiteyi hükümetin sonraki adımlarını ayrıntılı olarak incelemeyi dört gözle bekliyorum” dedi.