Ana cadde kırtasiye ve kitap satıcısı WH Smith, çalışan ve personel verilerini etkileyen bir siber saldırının hedefi olduğunu açıkladı. Ayrı sistemlerde depolanan müşteri hesapları ve veritabanlarının saldırıdan etkilenmediğini vurguluyor.
Perşembe günü şirket, bu olaydan sonra yaptığı bir basın açıklamasında “derhal bir soruşturma başlattığını, uzman destek hizmetlerini devreye soktuğunu ve ilgili makamları bilgilendirmeyi de içeren olay müdahale planlarımızı uyguladığını” söyledi.
Daha geçen yıl, WH Smith’in markalarından biri olan Funky Pigeon da bir siber saldırıdan etkilendi ve çevrimiçi satışları bir hafta süreyle durdurdu.
Armis’in Avrupa siber risk yetkilisi Andy Norton, “Bilgisayar korsanları, kuruluşlardaki sistemler ve varlıklar arasında yanal olarak hareket edebilme konusunda başarılı oluyorlar. Bu, bir ağdaki tüm yönetilen veya yönetilmeyen varlıklar üzerinde tam görünürlüğe sahip olmanın yanı sıra, kurdukları her bağlantının gözetimi ve herhangi bir anormal davranışın tanınmasını siber dayanıklılığı sürdürmek için bir zorunluluk haline getirir. Bu yeteneklere sahip kuruluşlar, sorunları kolayca çözebilecek, daha hızlı yanıt verebilecek ve sonuçta uzun vadede kendilerini daha iyi koruyabilecek.”
Ayrıca şu uyarıda bulundu: “WH Smith ile bağlantı kuran herhangi bir kuruluş şimdi yüksek alarmda olmalı ve bu saldırının bir sonucu olarak kuruluşlarının maruz kalacağı riski değerlendirmeye hazır olmalıdır.”
Bir Outpost24 şirketi olan Specops Software’in Kıdemli Ürün Müdürü Darren James de şunları kaydetti: “Bu son ihlal müşteri verilerini etkilememiş olsa da, köklü markaların hâlâ saldırılara karşı savunmasız olduğu yönündeki eğilimi takip ediyor. İhlalin nasıl meydana geldiğine dair ayrıntılara sahip değiliz, ancak erişilenin mevcut ve eski personel kişisel bilgileri olduğu bildirildiğinden, bunun bir tür İK sistemi ihlali olduğu görülüyor. Erişim kontrollerinin önemi, güvenlik açığı yönetimi ve tehdit istihbaratı hiç bu kadar önemli olmamıştı.”
WH Smith yaptığı açıklamada, “siber güvenlik konusunu son derece ciddiye aldığını ve olayla ilgili soruşturmaların devam ettiğini söyledi. Etkilenen tüm meslektaşlarımızı bilgilendiriyoruz ve onları desteklemek için önlemler aldık.”
Keeper Security’nin CEO’su ve kurucu ortağı Darren Guccione saldırı hakkında şunları söyledi: “Kişisel bilgilerin çalındığı durumlarda, veri ihlalinden kaynaklanan tehditler, keşfedilip kontrol altına alındıktan sonra bile devam eder. WH Smith’in mevcut ve eski çalışanları, kişisel bilgilerini kimlik hırsızlığı ve hedefli saldırılar için kullanmayı amaçlayan siber suçlulardan korunmak için proaktif adımlar atmalıdır.”
Ayrıca, “İlk adım, kimlik hırsızlığı koruma hizmetlerine kaydolmak olmalıdır. Bu ayrıca, etkilenenlerin işle ilgili parolaları değiştirmesi ve bu parolaları yeniden kullanan diğer hesapları güncellemesi için iyi bir zamandır. Her hesap için büyük ve küçük harfler, sayılar ve özel karakterler içeren en az 12 karakterden oluşan güçlü, benzersiz şifreler öneriyoruz. Güvenli parola yönetimi yazılımı, sizin için parola oluşturmanıza ve saklamanıza yardımcı olabilir. Bir dark web izleme hizmeti, bilgileriniz dark web’de göründüğünde anında harekete geçebilmeniz için sizi uyarabilir.”
Perakendeci açısından bakıldığında, comforte AG’nin siber güvenlik uzmanı Erfan Shadabi, “perakendeciler, depoladıkları ve işledikleri hassas bilgilerin hacmi nedeniyle siber suçlular için birincil hedeftir ve bu da onları kimlik avı, kötü amaçlı yazılım ve kötü amaçlı yazılım dahil olmak üzere çeşitli siber saldırı türlerine karşı savunmasız hale getirir. fidye yazılımı.
“Bu sektörlerdeki işletmelerin, ekosistemlerindeki hassas verilere (PII, finansal ve işlemsel) ortama girer girmez veri merkezli koruma uygulamaları ve çalışanlar bu verilerle çalışırken bile bu verileri korumaları gerekiyor. Herhangi bir PII veya işlemsel veriyi tokenize ederek, orijinal veri biçimini korurken bu bilgileri güçlü bir şekilde koruyabilirler ve iş uygulamalarının iş akışlarında tokenize edilmiş verileri desteklemesini kolaylaştırırlar. Ayrıca, bilgisayar korsanları ortamlarına girip kurumsal verilerini şifreleyebildiklerinde hızlı bir şekilde kurtarabilmelerini sağlamak için kurumsal yedekleme ve kurtarma taktiklerini yeniden gözden geçirmeleri gerekiyor. Ayrıca perakendecilerin bir siber saldırı durumunda bir müdahale planı olmalıdır. Plan, saldırıyı kontrol altına almak, etkilenen tarafları bilgilendirmek ve paydaşlarla iletişim kurmak için adımlar içermelidir” diye tavsiyede bulundu Shadabi.