Resim: Rowanlovescars (CC BY-SA 4.0)
Moda devi Victoria’s Secret, devam eden bir güvenlik olayı nedeniyle web sitesini ve bazı mağaza hizmetlerini devirdi.
Victoria’s Secret, yaklaşık 70 ülkede yaklaşık 1.380 perakende mağazasını yönetiyor ve 1 Şubat 2025 tarihinde sona eren mali yıl için yıllık 6.23 milyar dolar gelir bildirdi.
Şirket, web sitesindeki bir mesajda, operasyonlar geri kazanılırken Victoria’nın Sırrı ve Pembe Mağazalarının açık kaldığını söylüyor.
Perakendecinin genel müdürü Hillary Super, çalışanlara gönderilen ve Bloomberg News tarafından görülen bir notta çalışanlara “iyileşme biraz zaman alacağını” söyledi.
Bir şirket sözcüsü, BleepingComputer’ın olayın fidye yazılımı saldırısından kaynaklanıp sonuçlanmadığı ve Victoria’nın Sırrı’nın fidye talebi alıp almadığı da dahil olmak üzere daha fazla ayrıntı istedikten sonra henüz cevap vermedi.
“Değerli müşteri, bir güvenlik olayını ele almak için belirledik ve adımlar atıyoruz. Web sitemizi ve mağaza hizmetlerindeki bazılarını önlem olarak indirdik” diyor.
“Ekibimiz operasyonları tam olarak geri yüklemek için saat boyunca çalışıyor. Bu süreçte sabrınızı takdir ediyoruz.”
İki hafta önce, Fransız lüks moda markası Dior, bilinmeyen saldırganların bazı Dior moda ve aksesuar müşterileri hakkındaki verilere erişmesinden sonra başka bir siber güvenlik olayını açıkladı.
Alman spor giyim devi Adidas, bir müşteri hizmeti sağlayıcısını hackleyen tehdit aktörlerinin müşterilerinin bazı verilerini çalmasından sonra geçen hafta bir veri ihlali açıkladı.
Bu olaylar, Harrods, Co-op ve Marks & Spencer dahil olmak üzere son birkaç ay içinde Birleşik Krallık’taki perakendecileri hedefleyen bir dizi başka saldırıyı takip ediyor.
Marks & Spencer, ihlalin yaygın satışlara ve operasyonel aksamalara yol açmasından sonra 300 milyon £ ‘a (yaklaşık 402 milyon $) kadar potansiyel bir kâr darbesi için hazırlanıyor.
Bu saldırıların bağlı olup olmadığı belirsiz olsa da, Dragonforce Fidye Yazılımı operasyonu her üç olayın da sorumluluğunu üstlenmiştir. BleepingComputer ayrıca saldırganların dağınık örümcek tehdidi aktörleriyle ilişkili sosyal mühendislik taktiklerini kullandığını keşfetti.
Geçen hafta Google, dağınık örümceklerin artık ABD’deki perakendecileri fidye yazılımı ve gasp operasyonlarında hedeflediği konusunda uyardı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.