Co-op, siber suçluların sistemlerine sızma girişiminin ardından BT altyapısının bazı bölümlerini devre dışı bıraktı.
Şirket, bu adımları tehdide karşı “proaktif önlemler” olarak nitelendirdi ve bunların çağrı merkezi operasyonları ve arka ofis işlevselliğinde yalnızca “küçük bir etkisi” olduğunu belirtti.
Aynı zamanda Metropolitan Polis Teşkilatı, Marks & Spencer’ı (M&S) etkileyen önemli bir siber olayı soruşturduğunu doğruladı.
“Met’in siber suç biriminden dedektifler şu anda araştırmalar yürütüyor,” dedi teşkilat bir açıklamasında.
Şu anda iki olay arasında doğrudan bir bağlantı kurulmuş değildir.
Co-op, Birleşik Krallık genelinde 2.500’den fazla süpermarket ve 800 cenaze evi işletiyor ve ayrıca Nisa mağazalarına da gıda tedarik ediyor.
Bir sözcü, sızma girişimine rağmen hem perakende mağazalarının hem de cenaze hizmetlerinin tamamen faal olduğunu doğruladı.
“Hizmet kesintisini en aza indirmek için özveriyle çalışıyoruz ve bu süreçte meslektaşlarımızın, üyelerimizin, ortaklarımızın ve tedarikçilerimizin iş birliğine çok müteşekkiriz,” diye ekledi sözcü.
“Şu anda, üyelerimizden veya müşterilerimizden herhangi bir aksiyon talep edilmemektedir.”
Bu güncelleme, M&S’in bir siber saldırı ile mücadelede ikinci haftasına girerken geldi; bu saldırı operasyonları aksatmış ve bildirildiğine göre, milyonlarca sterlinlik potansiyel gelir kaybına neden olmuştur.
Zincir, çevrim içi sipariş sistemlerini felç eden ve mağazalarda stok eksikliklerine yol açan olayın niteliğine dair ayrıntı vermedi.
Ulusal Siber Güvenlik Merkezi’nin (NCSC) kurucu CEO’su Ciaran Martin, Çarşamba günü BBC Radio 4’ün Today programında saldırının M&S için “ciddi” sonuçları olduğunu söyledi.
“Bu, oldukça yıkıcı bir olay ve şirket için büyük zorluklar yaratıyor,” diye açıkladı.
BBC kaynaklarına göre uzmanlar, M&S’e yönelik ihlalin DragonForce adlı fidye yazılımını içerdiğinden şüpheleniyor.
Fidye yazılımı, bir sisteme ya da verilere erişimi engelleyen ve işlevselliğin geri yüklenmesi için ödeme talep eden bir tür kötü amaçlı yazılımdır.
Co-op’un bu ihlali, perakende rakibine yapılan saldırının ardından artırılmış izleme sayesinde tespit edip etmediği henüz belli değil.
BCS, Chartered Institute for IT’den siber güvenlik uzmanı Daniel Card, şüpheli bir saldırıdan sonra bir işletmenin sistemleri çevrim dışı bırakmasının “oldukça nadir” olduğunu belirtti.
BBC’ye konuşan Card, bu tür bir hareketin genellikle sistemler üzerinde “kontrol kaybını” yansıttığını söyledi.
Decta’da ödeme işlemleri başkanı olan Scott Dawson, olayın “önemli zafiyetleri” ortaya koyduğunu ve sektör genelinde daha fazla uyanıklık gerektirdiğini belirtti.
“Perakendeciler artık dayanıklılığı isteğe bağlı göremez, çünkü bu tür olaylar giderek yaygınlaşıyor,” diye uyardı.
Morrisons’un da 2024 Aralık ayında bir siber olaydan etkilenenler arasında yer aldığı gibi, süpermarketler daha önce de benzer siber tehditlerin hedefi olmuştu.
M&S, siber saldırısını Ulusal Siber Güvenlik Merkezi’ne (NCSC) bildirdi.
BBC, ajansın tüm perakendecilere olası tehditlere karşı tetikte kalmaları çağrısı yaptığını öğrendi.
Bir NCSC sözcüsü şöyle dedi: “NCSC, Birleşik Krallık’ı etkileyen siber tehditler konusunda çok çeşitli kuruluşlarla rutin olarak çalışmaktadır ve sürekli olarak dayanıklılığı artırıcı önlemler tavsiye etmektedir.”
Önemli teknoloji gelişmeleri ve eğilimleri hakkında bilgi sahibi olmak için Tech Decoded bültenimize abone olun. Birleşik Krallık dışındaki okuyucular buradan kayıt olabilir.
Yeni bir rapor, nakit kabulüyle ilgili kapsamlı veri eksikliğinin Birleşik Krallık’ı nakitsiz bir geleceğe daha da yaklaştırabileceği konusunda uyarıyor.
BBC, gıda tedarikinin haftanın sonuna kadar normale dönmesinin beklendiğini öğrendi.
Adidas, ABD Başkanı Donald Trump döneminde uygulanan tarifelerin Amerika Birleşik Devletleri’ndeki tüketiciler için fiyatları artırmasının beklendiğini açıkladı.
Perakendecinin web sitesinde ve uygulamasında çevrim içi sipariş, geçen Cuma gününden bu yana askıya alındı.
Şirket, platformlarında hem gıda hem de giyim için çevrim içi satışları durdurdu.