İngiltere'nin önde gelen perakende zincirlerinden Marks & Spencer'ın başı siber saldırılarla belada. Dev marka, geçtiğimiz aylarda tarihindeki en büyük siber saldırıyı yaşadı. Saldırının Çin bağlantılı DragonForce adlı hacker grubu tarafından gerçekleştirildiği belirtildi
ZARAR BÜYÜK
Paskalya tatili sırasında gerçekleşen bu saldırnın ardından Marks & Spencer (M&S), hem çevrim içi hem de fiziksel mağaza operasyonlarında ciddi aksaklıklar yaşadı. Sistem çöküşü, stok sorunlarına ve satışların durmasına neden olurken, şirketin maddi zararı yaklaşık 300 milyon sterline ulaştı.
BBC’nin aktardığı habere göre, Çin merkezli olduğu iddia edilen hacker grubu DragonForce, M&S CEO’su Stuart Machin’e bir şantaj mesajı gönderdi. Kurumsal bir çalışan e-postası kullanılarak gönderilen mesajda, şu ifadeler yer aldı:
“Çin'den İngiltere'ye kadar yürüdük, şirketinize acımasızca saldırdık ve tüm sunucularınızı şifreledik. Ejderha sizinle konuşmak istiyor, lütfen karanlık ağdaki sitemize gelin.”
Mesaj, alev püskürten bir ejderha görseli ve dark web bağlantısıyla birlikte gönderildi. Hackerlar, iletişim kurulması halinde “sürecin hızlı ilerleyeceğini” iddia etti.
MAİL ÇALIŞANIN ADRESİNDEN ATILDI
Gönderilen e-posta, M&S’e uzun süredir hizmet veren Tata Consultancy Services (TCS) çalışanına ait bir kurumsal adresten yollandı. TCS yetkilileri mesajın kendi sunucularından gönderilmediğini ve siber saldırıyla doğrudan bağlantılarının olmadığını açıkladı.
Saldırı sonrası M&S, doğum tarihi ve iletişim bilgileri gibi kişisel verilerin çalındığını doğruladı. Şirket, şifreler ve ödeme bilgilerinin ele geçirilmediğini belirtti. M&S’in aktif çevrim içi müşteri sayısının 9,4 milyon olduğu biliniyor.
ÇEVRİMİÇİ SİPARİŞLER DURDU
Siber saldırının ardından mağazalarda ciddi ürün tedariği sıkıntısı yaşandığı ve bazı şubelerde rafların boş kaldığı bildirildi. Hâlâ tam kapasiteyle çalışamayan M&S sistemleri nedeniyle, çevrim içi siparişler durdurulmuş durumda.
DRAGONFORCE HAKKINDA BİLİNENLER
DragonForce, dark web üzerinden fidye ve veri şantajı yapan, küresel ölçekte faaliyet gösteren bir hacker grubu olarak biliniyor. Grubun, elde ettikleri fidyelerin %20’sini aracılara sunduğu, Çin kökenli olmasına rağmen Rusya ile de bağlantılı olabileceği iddia ediliyor.
UZMANDANDAN UYARI: BU SADECE BAŞLANGIÇ OLABİLİR
Siber güvenlik uzmanı Matt Hull, yaşananların ciddi bir uyarı olduğunu belirterek şunları söyledi:
“Finansal bilgiler çalınmamış olsa bile, hackerlar bu verilerle hedefli sosyal mühendislik saldırıları düzenleyebilir. Bu sadece başlangıç olabilir.”
SORUŞTURMA DÜRÜYOR
İngiltere Ulusal Suç Dairesi (NCA) tarafından yürütülen soruşturma halen devam ediyor. M&S, yaşananlara dair hukuki nedenlerle kamuoyuna detaylı açıklama yapmaktan kaçınıyor.
Dünyanın önde gelen şirketlerinden M&S şu alanlarda satış yapıyor:
1. Giyim Ürünleri
M&S, kaliteli ve zamansız giyim ürünleriyle tanınır. Her yaş grubuna ve tarza hitap eden geniş bir koleksiyon sunar.
Kadın Giyim
Elbiseler, etekler, pantolonlar, bluzlar
İç giyim
Uyku ve ev giyim ürünleri (pijama, sabahlık)
Çorap ve aksesuarlar
Spor kıyafetleri
Erkek Giyim
Takım elbise, gömlek, tişört, pantolon, ceket
İç giyim ve pijama
Ayakkabı ve çoraplar
Kravat, kemer gibi aksesuarlar
Çocuk Giyim
Bebek ve çocuklara özel kıyafetler
Okul üniformaları
Rahat ve dayanıklı oyun giysileri
Gıda Ürünleri (Food & Drink)
M&S, özel markalı gıda ürünleriyle İngiltere'de en çok tercih edilen market zincirlerinden biri olarak bilinirken Türkiye'de dahil olmak üzere başka ülkelerde de satışları bulunuyor
Satılan Başlıca Gıda Ürünleri
Hazır yemekler ve gurme yiyecekler (örneğin: lazanya, tavuk yemekleri)
Şarküteri ürünleri (peynir, salam, pastırma vb.)
Taze fırın ürünleri (ekmek, kek, kurabiye)
Tatlılar ve dondurmalar
Çikolata, atıştırmalıklar ve kuruyemişler
Çay, kahve ve alkollü içecekler (şarap, bira)
Gıda ürünlerinin çoğu yalnızca Birleşik Krallık ve bazı AB ülkelerinde satılmakta olup, Türkiye'deki M&S mağazalarında gıda satışı yok.
Ev ve Yaşam Ürünleri
M&S’in ev koleksiyonu, kalite ve estetiği bir arada sunar.
Nevresim takımları, yastıklar, yorganlar
Havlular ve bornozlar
Mum, oda kokusu, dekoratif aksesuarlar
Mutfak gereçleri ve yemek takımları
Güzellik ve Kişisel Bakım
M&S, kendi markasıyla ve başka markalarla iş birliği yaparak kozmetik ve bakım ürünleri sunar.
Ürün Grupları
Cilt bakımı (nemlendirici, serum, yüz temizleyici)
Makyaj ürünleri
Parfümler
Saç bakım ürünleri (şampuan, saç kremi)
Doğal içerikli ürün markaları (örneğin: Apothecary, REN, Nuxe)
Online Alışveriş ve Uluslararası Satış
M&S, dünya genelinde birçok ülkeye online satış yapar.
Türkiye'de bazı ürünleri Trendyol, Amazon veya M&S Türkiye mağazalarından temin etmek mümkün.