WH Smith, Royal Mail fidye yazılımı saldırısı ve JD Sports’taki veri ihlalinin ardından bir siber saldırıya maruz kalan Birleşik Krallık merkezli en son işletme oldu.
İngiltere merkezli yüksek cadde zinciri WH Smith, çalışan verilerinin çalınmasıyla sonuçlanan bir siber saldırıda hedef alındığını doğruladı. Saldırının tespit edilmesinin ardından WH Smith, siber güvenlik uzmanlarıyla ortaklaşa bir soruşturma başlattı ve ilgili makamları bilgilendirmek de dahil olmak üzere olay müdahale stratejileri uyguladı.
WH Smith Hack’te Hangi Veriler Çalındı?
Bilgisayar korsanları, perakendecinin mevcut ve eski çalışanlarının isimleri, doğum tarihleri, adresleri ve ulusal sigorta numaraları dahil olmak üzere bilgilerine erişmeyi başardı.
Kırtasiye ve kitap devi, şu anda saldırı sırasında banka bilgilerine erişildiğine dair bir kanıt olmadığını belirtti. WH Smith ayrıca bilgisayar korsanlığının ticaret faaliyetlerini etkilemediğini ve web sitesi, müşteri veritabanları ve müşteri hesaplarının da farklı sistemlerde oldukları için etkilenmediğini açıkladı.
Ancak Risk Crew’un CEO’su Richard Hollis, saldırıda finansal veriler tehlikeye atılmamış olsa da, çalışanlarının kişisel bilgilerinin dahil olması nedeniyle olayı daha az endişe verici hale getirmediğini söylüyor.
Beyond Identity CTO’su Jasson Casey, Hackread.com’a yaptığı bir yorumda, “WHSmith’e yapılan bu saldırı, düşmanların saldırılarını artırmaya devam ettiğini bir kez daha hatırlatıyor” dedi.
Jasson, “Verizon Veri İhlali Soruşturma Raporu gibi araştırmalar, tehdit aktörlerinin genellikle başarılı bir saldırıyı gerçekleştirmeyi ucuz ve kolay hale getiren eski güvenlik önlemlerinden yararlandığını doğruluyor” diye ekledi.
CTO, “WHSmith’e yapılan talihsiz saldırı son olmayacak ve kuruluşların modası geçmiş kontrolleri düzeltmesi gereken uyandırma çağrısı olmalı” konusunda uyardı.
WH Smith’in Açıklaması
WH Smith yaptığı basın açıklamasında siber güvenliği ciddiye aldığını ve şu anda etkilenen tüm çalışanları bilgilendirdiğini ve onlara destek sağladığını vurguladı.
WH Smith, siber güvenlik konusunu son derece ciddiye alıyor ve olayla ilgili soruşturmalar devam ediyor. Etkilenen tüm meslektaşlarımızı bilgilendiriyoruz ve onları desteklemek için önlemler aldık.
WH Smith
Bu arada uzmanlar, perakende sektöründeki işletmelerin finansal, işlemsel ve PII verileri gibi hassas verileri güvence altına almak için veri merkezli koruyucu önlemler uygulamasını tavsiye ediyor.
WH Smith’e yönelik siber saldırı, şirkete yönelik bir fidye yazılımı saldırısından sonra Royal Mail’in uluslararası posta hizmetlerinin uzun bir süre çevrimdışı kalmasıyla Birleşik Krallık merkezli işletmelere yönelik son zamanlarda yapılan birkaç saldırıdan biridir.
İLGİLİ KONULAR
- PayPal, 35.000 Kullanıcıya Veri İhlalini Bildirdi
- İngiltere Hükümeti tarafından finanse edilen çocuklar için dizüstü bilgisayarlarda kötü amaçlı yazılım bulundu
- Reddit, Kimlik Avı Dolandırıcılığında Çalışan Isırıkları Olarak Hacklendi
- Bilgisayar korsanları İngiltere’nin Bristol Havalimanı uçuş bilgi ekranlarını bozdu
- SMS Kimlik Avı Saldırısı Tarafından Hedeflenen Coinbase Çalışanları