Victoria’s Secret, ikonik iç çamaşırı perakendecisi, ABD web sitesini çevrimdışı aldı ve büyük bir siber güvenlik olayının ardından bazı mağaza içi hizmetleri askıya aldı.
Pazartesi gününden beri siteye erişmeye çalışan müşteriler siyah bir ekran ve kısa bir mesajla karşılandı: “Bir güvenlik olayını ele almak için adımlar attık ve adımlar attık. Web sitemizi ve bazı mağaza içi hizmetleri önlem olarak indirdik.
Ekibimiz operasyonları tam olarak geri yüklemek için 24 saat çalışıyor ”.
.png
)
Şirket, olay müdahale protokollerini derhal yürürlüğe koyduğunu, üçüncü taraf siber güvenlik uzmanlarını ele aldığını ve operasyonları geri yüklemek için acilen çalıştığını doğruladı.
Tuğla ve harç Victoria’nın sırrı ve pembe mağazaları açık kalırken, kesinti önemli bir bozulmaya neden oldu.
Şirketin dijital satışları, yıllık gelirinin yaklaşık üçte biri-2024’te yaklaşık 2 milyar dolar üreten önemli bir gelir akışıdır.
Kapanma yatırımcıları salladı, Victoria’s Secret & Co. (VSCO) hisseleri olay başladığından bu yana yaklaşık% 7 düştü.
Teknik detaylar ve endüstri bağlamı
Ransom-DB’nin raporuna göre, Victoria’s Secret ihlalin kesin doğasını, müşteri verilerinin tehlikeye girip girmediğini veya kolluk kuvvetlerinin söz konusu olup olmadığını açıklamamıştır.
Şirketin suskunluğu, siber güvenlik uzmanları ve müşteriler arasında spekülasyonları artırdı.
Endüstri analistleri, ABD Anma Günü tatili boyunca zamanlamanın, personel kapsamı azaldığında genellikle saldırılar başlatan siber suçlular arasında ortak bir taktikle uyumlu olduğunu belirtiyor.
Tartışmalarda dolaşan teknik terimler şunları içerir:
- Siber güvenlik olayı: NIST tarafından tanımlandığı gibi, bu bir kuruluşun bilgi sistemlerini etkileyen, yanıt ihtiyacını yaratan bir olaydır ve iyileşmek.
- Olay Yanıt Protokolleri: Bunlar, kuruluşların güvenliği tespit etmek, içermek, ortadan kaldırmak ve kurtarmak için izleyen yapılandırılmış prosedürlerdir olaylar.
- Fidye yazılımı: Bu durumda doğrulanmamış olsa da, fidye yazılımı – dosyaları şifreleyen ve şifre çözme için ödeme talep eden malware – son perakende ihlallerinde sık sık suçlu olmuştur.
- SQL enjeksiyonu ve uzaktan kod yürütme (RCE): Bunlar, bilgisayar korsanlarının veritabanlarını manipüle etmesine veya sunucularda yetkisiz kod çalıştırmasına izin veren ve potansiyel olarak veri ihlallerine veya sistem uzlaşmasına yol açan yaygın saldırı vektörleridir.
Victoria’s Secret’teki olay, büyük perakendecileri hedefleyen artan siber saldırılar paternini takip ediyor.
Son haftalarda, Marks & Spencer ve Harrods gibi İngiltere devleri de önemli ihlaller yaşadı, Marks & Spencer bir siber saldırıdan sonra karlara 300 milyon £ (404 milyon dolar) vuruldu.
Uzmanlar, organize siber suçlu gruplar da dahil olmak üzere tehdit aktörlerinin yurtdışındaki başarılardan sonra giderek daha fazla ABD perakendecilerini hedeflediklerini öne sürüyor.
Daha geniş çıkarımlar ve endüstri trendleri
Victoria’nın gizli ihlali, perakende sektöründeki büyük ölçekli dijital operasyonların artan kırılganlığının altını çiziyor.
Şirketler giderek daha fazla e-ticarete güvendikçe, siber suçlular için saldırı yüzeyi genişliyor, genellikle kuruluşların kendilerini savunma yeteneğini geride bırakıyor, özellikle de siber güvenlik birden fazla müşteriyi yöneten üçüncü taraf satıcılara dış kaynak kullanıldığında.
Son saldırılar, sağlam olay müdahale planlarının, açık iletişim protokollerinin ve düzenli güvenlik açığı değerlendirmeleri ve çalışan eğitimi gibi proaktif güvenlik önlemlerinin önemini vurgulamıştır.
Müşteriler sınırlı güncellemeler ve potansiyel verilere maruz kalma konusundaki belirsizlik konusunda hayal kırıklığı ifade ettikleri için olay ayrıca şeffaflık çağrılarını yeniledi.
Victoria’s Secret, güvenli operasyonlara öncelik verme ve hizmetleri mümkün olduğunca çabuk geri yükleme sözü verdi.
Şirketin durumu ele alması, hem müşteriler hem de endüstri akranları tarafından yakından izlenecek, çünkü önümüzdeki günlerde ihlalin tam kapsamı ve etkisi daha netleşecek.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!