Victoria’s Secret, 24 Mayıs güvenlik olayından etkilenen tüm kritik sistemleri, kurumsal sistemleri ve e-ticaret web sitesini kapatmaya zorladı.
Şirket, yaklaşık 70 ülkede yaklaşık 1.380 perakende mağazası işletiyor ve 2025’in ilk çeyreği için 1,353 milyar dolarlık net satış bildirdi ve öngörülen net satış aralığı yıl için 6,3 milyar dolara kadar.
Perşembe günü ABD Menkul Kıymetler ve Borsa Komisyonu’na başvuran şirket, tüm restore edilmiş kritik sistemlerin artık tamamen operasyonel olduğunu ve siber saldırının etkisini değerlendirmek için dış uzmanlarla birlikte çalıştığını açıkladı.
Ayrıca, saldırı ile ilgili masraflara maruz kalmaya devam etmesine rağmen, olayın yıllık mali sonuçları üzerinde önemli bir etkisi olmayacağına inanıyor.
Victoria’nın Sırrı, “Yanıt protokollerimizi derhal yetkisiz ağ erişimini içerecek ve ortadan kaldırmak için yürürlüğe koyduk ve üçüncü taraf uzmanları nişanlandı. Tüm kritik sistemler restore edildi ve tamamen operasyonel.” Dedi.
Diyerek şöyle devam etti: “Olayın kapsamını ve etkisini değerlendirmeye devam ediyoruz. Bu olay, operasyonlarımızda bugüne kadar önemli bir bozulmaya neden olmadı ve 2025 mali yılımızda önemli bir etkiye sahip olacağına inanmıyoruz.”
Üç aylık kazanç sürümü gecikti
Şirketin olayı geçen ay açıkladıktan sonra açıkladığı gibi, 26 Mayıs’ta önlem olarak kurumsal sistemleri, bazı mağaza hizmetlerini ve e-ticaret web sitesini devralmak zorunda kaldı.
Bir Victoria’s Secret sözcüsü, BleepingComputer’a moda perakende devinin operasyonları geri yüklemek için çalıştığını ve ihlali araştırmak için harici uzmanları işe aldığını söyledi.
3 Haziran basın açıklamasında Victoria’s Secret, ilk çeyrek için finansal sonuçları ertelemek zorunda olduğunu ekledi, çünkü bu süreçte gerekli sistemler saldırıdan sonra ulaşılamıyordu.
“Restorasyon süreci, çalışanların 3 Mayıs 2025’te sona eren ilk çeyrek için şirketin finansal sonuçlarını yayınlamasını desteklemek için gereken belirli sistemlere ve bilgilere erişmesini engelledi.” Diyerek şöyle devam etti: “Sonuç olarak, şirket daha önce açıklanan ilk çeyrek 2025 kazanç sürümü ve kazanç çağrısı Web yayınını erteliyor.”
Victoria’s Secret, BleepingComputer’ın olayın doğası hakkında daha fazla ayrıntı talep eden bir e -postaya cevap vermedi ve o zamandan beri hiçbir fidye yazılımı operasyonu saldırı için sorumluluk iddia etmedi.
Bu güvenlik olayı, Fransız lüks moda markaları Cartier ve Dior da dahil olmak üzere son haftalarda diğer moda şirketlerini hedefleyen bir dizi saldırıyı takip ediyor. Alman spor giyim devi Adidas da geçen ay ihlal edildi, tehdit aktörleri bir müşteri hizmeti sağlayıcısının sistemlerine hacklendikten sonra müşterilerinin bazı verilerini çaldı.
Nisan ayından başlayarak, dağınık örümcek tehdidi aktörleri ve Dragonforce fidye yazılımı çetesi ile bağlantılı bir kampanya, Marks & Spencer, Co-op ve Harrods dahil olmak üzere Birleşik Krallık’ta birden fazla perakendeciyi hedef aldı.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.