İngiltere’nin köklü perakende devlerinden Marks & Spencer (M&S), son bir ayda operasyonlarını durma noktasına getiren siber saldırının etkilerinin Temmuz ayına kadar süreceğini ve bu olayın şirketi yaklaşık 300 milyon sterlin (yaklaşık 400 milyon dolar) zarara uğratacağını açıkladı.
Saldırı Paskalya’da başladı, etkisi hâlâ sürüyor
Saldırı ilk olarak Paskalya tatili sırasında tespit edildi. O tarihten bu yana, sipariş sistemleri devre dışı kaldı, bu da M&S’in gıda mağazalarında raflara ulaşamayan ürünlerin bozulmasına ve önemli miktarda gıda israfına yol açtı. Şirketin açıklamasına göre saldırı, her gün milyonlarca sterlinlik zarara neden oldu.
Gıda teslimatlarında süreç yeniden normale dönse de, M&S hâlâ giyim ve ev ürünlerinde çevrimiçi sipariş alamıyor. Ayrıca müşteriler, sadakat programlarına erişim sağlayamıyor. Şirket, dijital altyapının tam olarak toparlanmasının Temmuz ayını bulacağını belirtiyor.
CEO: “Zorlu bir dönemden geçiyoruz”
M&S CEO’su Stuart Machin, analistlerle yaptığı toplantıda, “Zorlu bir süreç yaşıyoruz. Şu anda toparlanmaya odaklandık ve mağazalarımızda alışveriş deneyimi normale döndü. Ancak çevrimiçi siparişlerin yeniden başlaması birkaç haftayı bulacak.” dedi.
Satışlar ve kârlılık ciddi darbe aldı
Siber saldırı, M&S’in özellikle gıda, giyim, ev ve kozmetik kategorilerindeki satış ve kâr rakamlarını olumsuz etkiledi. Şirket, azalan ürün bulunabilirliği nedeniyle satışların düştüğünü; artan lojistik maliyetleri ve gıda israfının da kârlılığı baskıladığını açıkladı.
Ancak M&S, zararın sigorta ve tasarruf tedbirleriyle yaklaşık yarıya indirilebileceğini belirtti. Ayrıca bu süreç, şirketin dijital dönüşüm planlarını hızlandırması için fırsat olarak değerlendirilecek. Önceden iki yıla yayılan teknoloji yatırımları, artık altı ayda tamamlanacak.
Kişisel veriler tehlikede mi?
Geçtiğimiz hafta M&S, saldırı sırasında bazı müşteri bilgilerinin çalındığını duyurdu. Şirketin açıklamasına göre hacker’lar, iletişim bilgileri ve doğum tarihi gibi kişisel verilere erişmiş olabilir. Ancak şu ana kadar bu verilerin internette dolaşıma çıktığına dair bir kanıt bulunamadı. Kredi kartı bilgileri ve hesap şifrelerinin ise güvende olduğu belirtildi.
Saldırının arkasında “Scattered Spider” olabilir
Olayla ilgili yürütülen soruşturmada, Scattered Spider adlı hacker grubunun adı geçiyor. İngilizce konuşan, bazı üyeleri genç yaşta olduğu bilinen bu grup, özellikle sosyal mühendislik saldırılarıyla tanınıyor. İnsanları kandırarak şifre ve giriş bilgilerini ele geçiren grup, sisteme sızdıktan sonra zararlı yazılım yerleştiriyor ve bunu kaldırmak için fidye talep ediyor.
M&S, saldırının bir tedarikçi kaynaklı insan hatasıyla gerçekleştiğini ve hacker’ların sosyal mühendislik yoluyla şirket sistemine sızdığını açıkladı.
Scattered Spider grubu, daha önce de Las Vegas’taki MGM Resorts ve Caesars Entertainment gibi büyük firmalara yapılan siber saldırılarla ilişkilendirilmişti.
İngiltere’de siber saldırılar artıyor
İngiltere hükümetinin verilerine göre, ülkedeki her beş işletmeden biri son bir yıl içinde en az bir kez siber saldırıya maruz kaldı. Özellikle perakende, sağlık ve sivil toplum kuruluşları, hacker’ların en sık hedef aldığı alanlar arasında yer alıyor.
