Marks & Spencer'a siber saldırı: 400 milyon dolarlık darbe

Saldırı, yalnızca çevrimiçi satışları durma noktasına getirmekle kalmadı, aynı zamanda mağaza raflarının boş kalmasına da neden oldu. Şirket yetkilileri, bu durumun Temmuz ayına kadar sürebileceğini belirtti.

Online Alışveriş Durdu, Raflar Boş Kaldı

M&S'nin "son derece sofistike ve hedefe yönelik" olarak tanımladığı saldırı, özellikle gıda, ev eşyaları ve kozmetik ürünlerinin çevrim içi satışlarında büyük kayıplara neden oldu. Şirket, internet üzerinden alışverişi tamamen durdurmak zorunda kaldığını açıkladı.

Mağazalardaki ürün tedarik zincirinin de bozulması, gıda satışlarında azalmaya, stok fazlası atıklara ve ek lojistik maliyetlerine yol açtı. Otomasyon sistemlerinin devre dışı kalması nedeniyle pek çok süreç manuel olarak yürütülmek zorunda kaldı.

M&S CEO’su Stuart Machin, “Bu olay, bizim için yolda bir tümsek. Ancak bu sürecin sonunda daha güçlü çıkacağız,” diyerek krizi yönetme konusundaki kararlılıklarını vurguladı. Saldırının detayları ya da sorumluları hakkında ise herhangi bir açıklama yapılmadı.

Kişisel Veriler Tehlikede, Saldırılar Zincir Haline Geldi

Saldırının etkileri yalnızca operasyonel düzeyle sınırlı kalmadı. Şirketin daha önce yaptığı açıklamalara göre, bazı müşterilere ait kişisel veriler – isimler, e-posta adresleri, doğum tarihleri ve adres bilgileri – siber korsanlar tarafından ele geçirilmiş olabilir.

Marks & Spencer’a yönelik bu saldırı, İngiltere’de perakende sektörünü hedef alan daha geniş çaplı bir siber tehdit dalgasının parçası. Aynı dönemde, lüks mağaza zinciri Harrod’s ve süpermarket devi Co-op da benzer siber saldırılarla karşı karşıya kaldı.

Uzmanlar, bu saldırıların organizasyonel altyapısı güçlü, hedef odaklı gruplar tarafından gerçekleştirildiğini ve perakende sektörünün dijital güvenlik açıklarının daha fazla dikkat çektiğini belirtiyor. Siber güvenlik konusunda ciddi yatırımların ve stratejik güncellemelerin artık kaçınılmaz hale geldiği görüşü hakim.