Cadde perakendecisi WH Smith, faillerin eski ve mevcut çalışanların kişisel bilgileri de dahil olmak üzere hassas şirket verilerine eriştiği bir siber saldırının kurbanı oldu.
Şirket, bilgiler “bu olaydan etkilenmeyen” ayrı sistemlerde tutulduğu için saldırganların web sitesinden veya arka uç veritabanlarından herhangi bir müşteri verisine erişemediğini doğruladı.
WH Smith, olayla ilgili soruşturma başlattığını ve ilgili makamları bilgilendirdiğini sözlerine ekledi.
Bir sözcü, “WH Smith, siber güvenlik konusunu son derece ciddiye alıyor ve olayla ilgili soruşturmalar devam ediyor” dedi. “Etkilenen tüm meslektaşlarımızı bilgilendiriyoruz ve onları desteklemek için önlemler aldık. Grubun ticari faaliyetleri üzerinde herhangi bir etkisi olmamıştır.”
Saldırganların eriştiği kişisel personel verileri isimleri, adresleri, Ulusal Sigorta numaralarını ve doğum tarihlerini içerir. Şu anda saldırının faillerinin kim olduğu belli değil.
Computer Weekly, saldırının doğası ve kimin yaptığına dair herhangi bir belirti olup olmadığı konusunda WH Smith ile temasa geçti, ancak WH Smith, açıklamasının ötesinde başka bir bilgi açıklamadı.
Nisan 2022’de WH Smith’e ait Funky Pigeon, ödeme, hesap şifresi veya diğer müşteri verilerinin de bu olayda risk altında olduğuna dair hiçbir gösterge olmamasına rağmen, onu bir hafta boyunca sipariş almayı durdurmaya zorlayan bir siber saldırının kurbanı oldu.
Ağ oluşturma siber güvenlik şirketi Versa Networks’ün gelir sorumlusu Martin Mackay, bu saldırıların müşterileri doğrudan etkilemediğini ancak son olayın daha az ciddi olmadığını söyledi.
“Çalınan çalışan verileri genellikle karanlık ağda satılıyor ve dolandırıcılık gibi başka suçlar işlemek için kullanılabiliyor. Hem işletme hem de çalışanlar için kişisel verilerine kimin eriştiğini ve nihayetinde bunları ne için kullanabileceklerini bilmemek korkunç bir durum” dedi ve güvenlik ekiplerinin tam olarak ağlarına bağlı tüm uç noktalar ve cihazlar üzerinde görünürlük.
“Ağlarda depolanan en hassas verilerin güvenliğini sağlamaya yardımcı olan ağ segmentasyonu gibi ekstra güvenlik kontrolleri de olmalıdır.”
Ayrıca perakendecilerin, ellerinde bulundurdukları kişisel veri miktarı ve bu kuruluşlara yönelik saldırıların yaygın etkisi nedeniyle tehdit aktörleri için popüler bir hedef olmaya devam ettiğini kaydetti.
Commvault’ta uluslararası sistem mühendisliği müdürü Jason Gerrard, tehditleri erken tespit etmek için doğru araçlara sahip olmanın çok önemli olduğunu ekledi.
“Siber aldatma gibi bir erken tespit sistemi, kuruluşları saldırganın bir adım önüne geçirecektir. Saldırganı rotasından çıkarmak ve onları gerçek varlıklar yerine sahte varlıklara çekmek için tuzaklar konuşlandırıldı” dedi.
“Kuruluşlar, saldırgan sahte BT ortamına girer girmez uyarılır, böylece güvenlik ekipleri anında harekete geçebilir ve varlığı izole edebilir. Tepki süresi önemli ölçüde azaltıldığından, siber suçluların herhangi bir gerçek sisteme girme olasılığı çok daha düşük.”
Son zamanlarda siber saldırılardan etkilenen diğer perakendeciler ve tüketicilerle yüz yüze olan kuruluşlar arasında, Ocak 2023’te 10 milyona kadar müşterinin verisine erişilen JD Sports ve Ocak 2023’ün başlarında şüpheli bir LockBit fidye yazılımı saldırısından etkilenen Royal Mail yer alıyor. uluslararası ihracat servisi haftalarca felç oldu.