Avustralya'dan sonra İngiltere'de siber saldırıyla sarsıldı! M&S'e büyük darbe

Avustralya'daki büyük veri sızıntısının ardından bu kez İngiltere hedefte. Perakende devi Marks & Spencer, ünlü hacker çetesi Scattered Spider’ın şantaj saldırısıyla çöküşün eşiğine geldi.

İngiltere'nin köklü perakende şirketi Marks & Spencer (M&S), hackerların hedefi oldu. "Scattered Spider" isimli hacker grubu saldırının arkasında gösterilirken, şirketin çevrimiçi sipariş sistemi günlerdir işlemiyor.

SİBER ŞANTAJLA MİLYONLARCA STERLİN ÇALINDI

İngiltere merkezli M&S, geçtiğimiz hafta sonu başlayan ve hâlâ etkileri süren büyük çaplı bir siber saldırının ardından BT altyapısında çöküş yaşadı. Scotland Yard’ın siber suç birimi, olayı araştırmak üzere devreye girerken, saldırının arkasında ünlü hacker kolektifi Scattered Spider olduğu iddia ediliyor.

Hackerların 10 milyon sterline kadar fidye talep ettiğini belirtildi.

GÜVENLİK GÜÇLERİ DEVREDE

Metropolitan Polis Sözcüsü yaptığı açıklamada, "Metropolitan Polis siber suç birimi dedektifleri soruşturmayı sürdürüyor. Şu anda herhangi bir tutuklama yapılmadı" dedi. Soruşturma kapsamında Ulusal Siber Güvenlik Merkezi (NCSC) ve Bilgi Komiseri Ofisi (ICO) ile de koordineli çalışıldığı bildirildi.

M&S yetkilileri şu ana kadar saldırının detaylarına ilişkin kamuoyuna açıklama yapmazken, fidyenin ödenip ödenmediği de netlik kazanmadı.

SİPARİŞ SİSTEMİ ÇÖKTÜ, KAYIPLAR MİLYONLARLA İFADE EDİLİYOR

Saldırı sonrası, M&S'in "tıkla ve al" çevrimiçi sipariş hizmeti geçici olarak askıya alındı. Web sitesi üzerinden yapılan siparişlerin işlenememesi nedeniyle, perakende zincirinin günlük yaklaşık 3,7 milyon sterlin zarar ettiği tahmin ediliyor.

BT UZMANLARI GÖREVE ÇAĞRILDI

M&S yönetiminin, Microsoft’un siber güvenlik ekiplerinin yanı sıra CrowdStrike ve Fenix24 gibi alanında uzman firmalardan destek aldığı öğrenildi. Web güvenliği uzmanı Julius Cerniauskas, "Hacker grubunun amacı açık: Ne kadar büyük kesinti oluşturulursa, fidye ödeme baskısı da o kadar artar" dedi.

SCATTERED SPİDER NEDİR?

"Scatter Swine" ve "Muddled Libra" gibi farklı isimlerle de tanınan Scattered Spider çetesi, daha önce ABD merkezli Caesars Entertainment’a yönelik saldırıyla gündeme gelmişti. Şirket, saldırganlara 12 milyon sterlin ödeme yapmak zorunda kalmıştı.

Siber güvenlik firması Darktrace’ten Nathaniel Jones ise grubun, teknik açıkların yanı sıra sosyal mühendislik yöntemlerini de kullandığını belirterek, "BT yardım masası çalışanlarını manipüle ediyorlar. İngilizceyi ana dili gibi konuşmaları bu süreçte en büyük avantajları" açıklamasında bulundu.