Fidye Yazılımı: Marks & Spencer maliyetli bir siber saldırının hedefi oldu
%3Aquality(70)%3Afocal(2200x2451%3A2210x2461)%2Fcloudfront-eu-central-1.images.arcpublishing.com%2Fliberation%2FY7W56CPJ5VDMXCTNGBGAPPNL34.jpg&w=1280&q=100)
300 milyon sterlin – 356 milyon avroya denk geliyor. İngiliz perakendeci Marks & Spencer'ın bir aydan fazla süredir faaliyetlerini durdurduğu büyük siber saldırının maliyeti bu oldu. Bu tahmini, 21 Mayıs Çarşamba günü yıllık sonuçlarını açıkladığı toplantıda kamuoyuna açıkladı. Dünya çapında 1.500 mağazası bulunan, aralarında Paris bölgesinde de bir avuç mağazası bulunan ve son mali yılında 13,8 milyar sterlin (16,3 milyar avro) ciro elde eden giyim ve gıda perakende zinciri, saldırının fark edilmesinin hemen ardından online satışlarını askıya aldı.
Şirket, 21 Nisan'da temassız ödemelerin birçok mağazada arızalandığını ve çevrimiçi sipariş teslimlerinin aksadığını fark ettiğinde bir siber saldırının hedefi olduğunu anladı. Bilgisayar sistemine erişimi engelleyen ve kilidi açmak için fidye talep eden bir fidye yazılımı saldırısı olabilir. Financial Times'ın haberine göre , şirketin CEO'su Stuart Machin, bilgisayar korsanlarına para ödenip ödenmediği konusunda bilgi vermeyi reddetti ancak saldırının, ismini vermediği bir tedarikçideki "insan hatası" sonucu gerçekleştiğini ve şirketin BT ağındaki zayıflıktan kaynaklanmadığını söyledi.
Mart ayındaki işlemlerin yüzde 34'ünü oluşturan ve günlük yaklaşık 4,5 milyon avro gelir elde eden online satışlar, olaydan bu yana yapılamıyor. Şirket, durumun halen devam ettiğini ve temmuz ayına kadar uzayabileceğini belirtiyor. Sitede yer alan bir mesajda , "Sitelerimiz ve uygulamalarımız üzerinden sipariş almayı durdurma kararı aldık. […] Mağazalarımız müşterileri ağırlamak için açık" denildi.
Dükkanlar açık kaldı ama krizden onlar da etkilenmedi. Temassız ödemenin askıya alınmasının yanı sıra stok sıkıntısı da yaşanıyor. Nisan ayı sonlarında BBC'de yayınlanan bir haberde , "boş raflar" dan bahsedilirken, raflarda yiyecek yerine "Ürün bulunabilirliğini etkileyen bazı teknik sorunları çözerken lütfen sabırlı olun" ibaresinin yer aldığı belirtiliyordu. İngiliz perakendeci, Çarşamba günü yaptığı açıklamada, gıda satışlarının "ürün bulunabilirliğinin azalmasından etkilendiğini, ancak durumun iyileştiğini" doğruladı.
Şirket, siber saldırıda bazı müşterilerin kişisel verilerinin de çalındığını ancak ödeme bilgileri veya hesap şifrelerinin çalınmadığını belirtti.
Bu siber saldırı öncesinde İngiliz şirket, uzun bir düşüş döneminden yeni yeni toparlanıyor gibi görünüyordu. Manş Denizi'nin ötesinde yaşanan düşüşün kurbanı olan şirket, Brexit'le bağlantılı gümrük kısıtlamalarını gerekçe göstererek Eylül 2021'de Paris bölgesindeki on bir mağazasını kapatmadan önce iş gücünün %9'una denk gelen 7.000 çalışanını işten çıkarmıştı. Şirket, Mayıs 2024'te yıllık kârında %58'lik bir artış kaydetti ve Çarşamba günü kârının %22 artışla 875,5 milyon sterline, yani 1,03 milyar avroya ulaştığını duyurdu. Bu, on beş yıldan uzun bir süredir elde ettiği en yüksek seviye.
Siber saldırıdan bu yana borsada yaptırım uygulanan grubun mali sağlığı bu saldırıyla bir kez daha sarsıldı. Şirket aynı açıklamada, şoku "titiz maliyet yönetimi, sigorta ve diğer ticari eylemlerle" absorbe etmeyi umduğunu belirtirken, şunları ekledi: "Şu anda toparlanmaya odaklandık; yılın ilk yarısında sistemlerimizi, operasyonlarımızı ve müşteri tekliflerimizi eski haline getirmeyi hedefliyoruz."
Marks & Spencer vakası tek başına bir vaka değil. Birleşik Krallık'ta da aynı tip bilgisayar kazaları birkaç haftadır artış gösteriyor. Süpermarket zinciri Co-op ve Londra'daki lüks mağaza Harrods da hedef alındı. Google'ın siber güvenlik departmanı, mayıs ortasında söz konusu markaları hedef alan bilgisayar korsanlarının şimdi de Amerikan perakendecilerini hedef aldığını duyurdu.
Libération
