Resim: Stan Zemanek (CC BY-SA 3.0)
Amerikalı ofis malzemeleri perakendecisi Staples, ihlalin etkisini kontrol altına almak ve müşteri verilerini korumak için bu hafta başında bir siber saldırının ardından bazı sistemlerini devre dışı bıraktı.
Staples, ABD ve Kanada’da 994 mağazanın yanı sıra ülke çapında ürün depolama ve sevkiyat için 40 sipariş karşılama merkezi işletiyor.
Açıklama, Pazartesi gününden bu yana çevrimiçi olarak yayınlanan çok sayıda Reddit raporunun, Zendesk’e, VPN çalışan portallarına erişememe, e-posta yazdırma, telefon hatlarını kullanma ve daha fazlasını içeren çeşitli Staples dahili operasyon sorunlarını bildirmesinin ardından geldi.
Ayrıca, Staples çalışanlarına tek oturum açma (SSO) kullanarak Microsoft 365’te oturum açmaktan kaçınmaları yönünde talimat verildiğine ve çağrı merkezi çalışanlarının art arda iki gün boyunca evlerine gönderildiğine dair doğrulanmamış raporlar da mevcut.
BleepingComputer, Staples’a ulaşarak bu raporların geçerliliğini sordu ve şirket, “siber güvenlik riski” olarak tanımladığı durumu azaltmak için koruyucu önlem almak zorunda kaldığını doğruladı.
Müdahale tedbirleri, Staples’ın iş operasyonlarını, özellikle de arka uç işleme ve ürün teslimatını aksattı.
Bir Staples sözcüsü BleepingComputer’a şunları söyledi: “27 Kasım’da Staples Inc.’in siber güvenlik ekibi bir siber güvenlik riski tespit etti. Etkiyi azaltmak ve müşteri verilerini korumak amacıyla proaktif adımlar attık.”
“Hızlı çabalarımız, arka uç işleme ve dağıtım yeteneklerimizin yanı sıra iletişim kanallarımızda ve müşteri hizmetleri hatlarımızda geçici kesintilere neden oldu.”
Mağazalar açık, online siparişler hâlâ aksıyor
Staples mağazaları şu anda açık ve çalışır durumdadır, ancak ilgili sistemler hala kapalı olduğundan, Stamps.com’daki siparişler standart zaman çizelgelerine göre işlenemeyebilir.
Sözcü, “Tüm sistemlerimiz tekrar çevrimiçi olma sürecinde ve kısa sürede normal işlevselliğe dönmeyi bekliyoruz. Bu arada hafif gecikmeler yaşayabiliriz ancak verilen tüm siparişleri göndermeyi bekliyoruz” diye ekledi.
Staples’ın web sitesinde de benzer bir duyuru yayınlanarak beklenmedik kesinti nedeniyle ziyaretçilerden özür diledi ve normal operasyonlara hızlı bir şekilde dönüş sözü verildi.
BleepingComputer, saldırıda herhangi bir fidye yazılımının kullanılmadığını ve hiçbir dosyanın şifrelenmediğini öğrendi.
Ancak şifreleyiciler genellikle bir fidye yazılımı saldırısında dağıtılan son yüktür. Staples’ın ağ ve VPN kapatma dahil olmak üzere hızlı bir yanıt vermesi, saldırıyı son aşamalarına ulaşmadan engellemiş olabilir.
Mart 2023’te Staples’ın sahibi olduğu distribütör Essendant da müşterilerin ve tedarikçilerin çevrimiçi sipariş vermesini veya yerine getirmesini engelleyen birkaç günlük bir kesinti yaşadı.
Neredeyse üç yıl önce, Eylül 2020’de, bilgisayar korsanlarının erişim sağlamak için yama yapılmamış bir VPN uç noktasındaki bir güvenlik açığından yararlanmasının ardından firma, hassas müşteri ve sipariş bilgilerini açığa çıkaran bir veri ihlaline maruz kalmıştı.