Marks & Spencer, Londra Borsası’na yaptığı bildirimde saldırıya ilişkin detayları paylaşmasa da, müşteri bilgilerinin ele geçirildiğini doğruladı.
BBC’nin ulaştığı bilgilere göre, çalınan veriler arasında müşterilerin isimleri, doğum tarihleri, ev ve e-posta adresleri, telefon numaraları, hane bilgileri ve çevrimiçi sipariş geçmişleri yer alıyor. Şirket, önlem olarak çevrimiçi hesapların şifrelerini sıfırlamaya başladı.
Ancak saldırının kapsamı hâlâ belirsizliğini koruyor. Kaç kişinin verilerinin çalındığı henüz açıklanmazken, Marks & Spencer’ın 30 Mart 2024 tarihli yıllık raporuna göre yaklaşık 9.4 milyon çevrimiçi müşterisi bulunuyor. Şirketin sözcüsü Alicia Sanctuary, saldırının detayları hakkında bilgi vermekten kaçınarak kamuya açık açıklamaya işaret etti.
Marks & Spencer saldırısının arkasında DragonForce’nin olduğu iddia ediliyor
Saldırının arkasında, DragonForce adlı fidye yazılımı ve gasp grubu olduğu öne sürülüyor. Aynı dönemde İngilitere’deki diğer büyük perakendeciler Co-op ve Harrods da benzer saldırıların hedefi oldu. Co-op başlangıçta veri sızıntısı olmadığını belirtse de daha sonra müşterilere ait kişisel bilgilerin çalındığını doğruladı. DragonForce, yalnızca Co-op üyelik programına kayıtlı 20 milyon kişinin bilgilerini ele geçirdiğini iddia etti.
Ulusal Siber Güvenlik Merkezi (NCSC), geçtiğimiz hafta yaptığı açıklamada, olayın mağdurları ve kolluk kuvvetleriyle birlikte çalıştıklarını belirtti. Bu gelişmeler, ülkedeki perakende sektörünün siber güvenlik açıklarını ve bu alandaki risklerin ciddiyetini bir kez daha gözler önüne serdi.
Marks & Spencer, yaşanan saldırının ardından hâlâ operasyonel sıkıntılar yaşıyor. Mağazalarda bazı gıda ürünlerinin rafları boş kalırken, çevrimiçi sipariş sistemi tamamen devre dışı durumda. Bu durum, sadece veri güvenliğini değil, aynı zamanda lojistik ve tedarik zinciri yönetimini de doğrudan etkiliyor.
Uzmanlar, yaşanan bu tür saldırıların giderek daha karmaşık hâle geldiğini ve hem bireysel kullanıcılar hem de büyük ölçekli şirketler için kalıcı sonuçlar doğurabileceğini belirtiyor. Marks & Spencer gibi köklü markaların dahi siber saldırılara karşı savunmasız kalması, hem tüketici güvenini sarsıyor hem de sektör genelinde dijital güvenlik stratejilerinin yeniden değerlendirilmesini zorunlu kılıyor.
Şirketin önümüzdeki günlerde daha ayrıntılı bir açıklama yapması ve etkilenen kullanıcıları doğrudan bilgilendirmesi bekleniyor.
