Marks & Spencer (M&S)’in birçok mağazası, perakendeci faaliyetlerini etkileyen ciddi bir siber saldırıyla mücadele etmeye devam ettiği için yiyecek raflarında kıtlıklarla karşı karşıya.
M&S, Cuma gününden bu yana web sitesi ve uygulaması üzerinden online siparişleri askıya aldı; bu karar, Paskalya tatili döneminde temassız ödemeler ile Click & Collect hizmetlerinde yaşanan kesintilerin ardından alındı.
BBC’nin edindiği bilgilere göre, gıda tedarikinin hafta sonuna kadar normal seviyelere dönmesi bekleniyor.
Siber güvenlik uzmanları, saldırının sorumlusu olarak DragonForce adlı grubu tespit etti.
Görece yeni olan bu topluluğun, süpermarket zincirine siber saldırıyı sonlandırmak karşılığında milyonlarca sterlin fidye talep ettiği düşünülüyor.
BBC, konu hakkında M&S’ten yorum talep etti.
Siber güvenlik araştırmacısı Kevin Beaumont, “Ağ trafiği ve fidye yazılımı gruplarını takip etmek, M&S’in kendisinden şantaj yapmak isteyen bir fidye yazılımı çetesiyle uğraştığını gösteriyor.” dedi.
DragonForce, diğer fidye yazılımı örgütleri gibi, mümkün olduğunca çok cihazdaki verileri şifrelemek için kötü amaçlı yazılım kullanıyor ve aynı zamanda gizli bilgileri kendi lehine leverage yapmak amacıyla dışarı aktarıyor.
Grup, Ağustos 2023’ten itibaren küresel çapta kurbanları hedef almaya başladı.
“Hizmet olarak fidye yazılımı” modeliyle çalışan DragonForce, herhangi bir siber suçlunun kendi fidye yazılımı araçlarını kiralamasına izin veriyor ve gelirden pay alıyor.
M&S ihlalinin arkasındaki gerçek kişiler henüz belirlenemese de, uzmanlar “Scattered Spider” adında gevşek örgütlü bir grubun olaya dahil olabileceğini öne sürüyor.
Kıtlıkların tam boyutu net olmasa da, M&S bazı mağazalarda “sınırlı stok bölümleri” olduğunu kabul etti.
Kesinti, şirketin bazı gıda dağıtım sistemlerini proaktif olarak çevrimdışı almasının ardından ortaya çıktı; şu anda ise ağ genelinde stok seviyelerini iyileştirmek için alternatif çözümler kullanılıyor.
Merkezi Londra’daki Marble Arch şubesinde, bazı boş raflarda “Ürün mevcudiyetini etkileyen bazı teknik sorunları çözerken lütfen sabırlı olun” yazılı uyarılar görüldü.
Sık sık M&S’ten alışveriş yapan 52 yaşındaki Dot, birçok yiyecek rafında ciddi boşluklar olduğunu gözlemledi.
“En sevdiğim bisküvileri arıyordum ama bulamadım,” dedi.
76 yaşındaki Ken de gözle görülür şekilde azalmış stoklara dikkat çekti; ancak devam eden zorluklara rağmen personelin kibarlığını övdü.
M&S ayrıca, çevrimiçi market teslimatlarını gerçekleştirdiği ve kısmen sahibi olduğu Ocado üzerinden tedarik edilen bazı ürünlerde de küçük çaplı aksaklıklarla başa çıkıyor.
Temassız ödemeler, Click & Collect ve hediye kartlarını etkileyen sorunların giderildiği bildirildi, ancak online siparişler hâlâ müşterilere kapalı.
Perakendecinin Birleşik Krallık’taki giyim ve ev eşyası satışlarının yaklaşık üçte biri internet üzerinden gerçekleşiyor; son yıllık raporuna göre bu satışlar yaklaşık 1,2 milyar sterlinlik bir gelir sağlıyor.
M&S hisseleri Salı sabahı hafifçe yükselmiş olsa da, geçen hafta %4,6 oranında düştü; özellikle online siparişlerin askıya alındığı Cuma günü yapılan duyuru sonrası bu düşüş arttı.
Siber saldırı, perakendeciler için yılın en yoğun dönemlerinden birinde gerçekleşti; müşteriler bahçe ekipmanları, barbekü malzemeleri ve iyileşen hava koşulları için parti yiyecekleri alıyor.
BBC’ye konuşan analistlere göre kesintinin uzaması, müşterilerin alışveriş için rakiplere yönelme ihtimali nedeniyle kazançları olumsuz etkileyecek.
Eski M&S yöneticisi ve Hope Fashion’ın kurucusu Nayna McIntosh, çevrimiçi siparişleri durdurma kararını “neredeyse bir uzvunu kesmek gibi” şeklinde tanımladı.
“Bu kararı Cuma günü almak son derece zor olmalıydı ve kesintinin ikinci haftaya sarkması çok daha zorlu olmalı,” dedi BBC’ye.
Yine de McIntosh, M&S’in güçlü marka sadakatinin, şirketin açık iletişim sürdürmesi kaydıyla müşterilerden bir miktar sabır göreceğini düşünüyor.
M&S, siber saldırının yöntemine veya kapsamına dair özel ayrıntılar paylaşmadı.
Bir sözcü şu açıklamayı yaptı: “Olayı proaktif bir şekilde yönetmenin bir parçası olarak bazı sistemleri geçici olarak devre dışı bırakma kararı aldık.”
“Bunun sonucu olarak, şu anda bazı mağazalarımızda sınırlı mevcudiyet yaşanmaktadır. Tüm mağazalarımızda stok seviyelerinin normale dönmesi için özenle çalışıyoruz.”
M&S, son aylarda teknik kesintiler yaşayan tek şirket değil. Süpermarket Morrisons, 2024’te Noel siparişlerinde sorunlar yaşadı; Barclays ve Lloyds bankaları ise 2025 başlarında kesintiye uğradı.
Ek raporlama: Shakira Abdi
M&S, siber olaya yanıt olarak bazı BT sistemlerini çevrimdışı aldığını bildirdi.
Yakın tarihli bir rapor, İngiltere genelinde nakit kabulüyle ilgili kapsamlı verilerin olmamasının oluşturduğu risklere dikkat çekerek, nakitsiz topluma bir geçiş endişesini artırdı.
Perakendecinin saldırganlar veya iyileştirme takvimiyle ilgili ayrıntı vermemesi, saldırının ciddiyetini gösteriyor.
Şirketin kararı, Google gibi teknoloji devleri ile diğer ürün değerlendirme platformlarıyla rekabetin arttığının da göstergesi.
Cuma gününden bu yana perakendecinin web sitesi ve uygulamasında çevrimiçi siparişler askıya alınmış durumda.