Veri Güvenliği, Veri Güvenliği Duruş Yönetimi, Geo Focus: Birleşik Krallık
Şirketleri MFA’yı etkinleştirmeye çağırıyor, atipik giriş denemelerini takip ediyor
Akhabokan Akan (Athokan_akhsha) •
5 Mayıs 2025
İngiltere siber ajansı, İngiliz şirketlerine perakendecilere karşı bir siber saldırı dalgası sonrasında siber savunmaları desteklemelerini tavsiye etti.
Ayrıca bakınız: Ayrıcalıklı Erişim Yönetimi (PAM) Alıcı Kılavuzu ve Kontrol Listesi
Pazar günü Ulusal Siber Güvenlik Merkezi, kuruluşların bilgisayar korsanlarına “kurban düşme şansını en aza indirmelerine” yardımcı olmak için en iyi uygulamaları paylaştı. Ajansın önerileri, High Street MainStays Marks & Spencer, Co-op ve Harrods olarak geliyor.
Ajans, “NCSC, saldırıların doğasını anlamak ve daha geniş sektöre ve ekonomiye tavsiyelerde bulunmak da dahil olmak üzere, onların verdiği zararı en aza indirmek için son olaylardan etkilenen kuruluşlarla birlikte çalışıyor.” Dedi.
Daha fazla uzlaşmayı önlemek için NCSC, kuruluşların çok faktörlü kimlik doğrulama konuşlandırmasını, şüpheli etkinlikleri veya bulut ortamlarına yetkisiz hesap erişimini ve şifre sıfırlama faaliyetlerini gözden geçirme gibi olağandışı davranışı izlemesini önerir.
Marks & Spencer’ın, şirketin VMware ESXI sunucusuna DragonForce fidye yazılımı suşlarını konuşlandıran finansal olarak motive olmuş siber suç grubu Scacted Spider tarafından hedeflendiği bildirildi. İngiliz tüketici perakendecisi Co-op, Dragonforce’un sistemlerini ihlal ettikten sonra çevrimiçi sipariş sistemini düşürdü. Bilgisayar korsanları, şirketin adlar ve iletişim bilgileri gibi müşteri verilerini çaldı. Şirket, çalınan veriler bankacılık veya diğer ödeme ayrıntılarını içermiyordu.
İngiltere Bilgi Komiseri Ofisi, Co-op ve Marks & Spencer’ın ihlali bildirdiğini söyledi. Ajans ayrıca, hack’leri daha da araştırmak için NCSC’de çalıştığını da sözlerine ekledi.
Cuma günü, Londra merkezli lüks mağaza Harrods da bir hack açıkladı ve şirketin bazı mağazalarındaki internet erişimini sınırlamasını istedi.
NCSC, “İçgörülerimiz olsa da, bu saldırıların bağlantılı olup olmadığını, bu tek bir aktör tarafından uyumlu bir kampanya olup olmadığını veya aralarında hiçbir bağlantı olup olmadığını söyleyecek bir konumda değiliz. Bunu tespit etmek için kurbanlar ve kolluk meslektaşlarıyla çalışıyoruz.” Dedi.
Ulusal Güvenlik Stratejisi Ortak Komitesi Başkanı Matt Western, hükümete en son olaylara “açıkça hak ettikleri ciddiyetle” davranmaya çağırdı.
Western, “Bu ciddi saldırılar sadece ilgili işletmelerin alt çizgisini değil, aynı zamanda daha geniş gıda tedarik zincirini de tehdit ediyor. Raflar boş bırakılırsa ve teslimatlar yerine getirilmezse, yerel topluluklar acı çekecek.”
İhlallerin ardından, Hükümetler Arası İlişkiler Bakanı Pat McFadden, NCSC CEO’su ile perakendecilere verilen destek konusunda bir brifing düzenledi.