İngiltere’nin önde gelen perakende devlerinden Marks & Spencer (M&S), Co-op ve son olarak Harrods, bu hafta siber saldırıların hedefi oldu. Bu olaylar, perakende sektörünün siber tehditlere karşı artan kırılganlığını gözler önüne seriyor. Peki, bu saldırılar birbiriyle bağlantılı mı, yoksa sadece tesadüf mü? İşte şu ana kadar bildiklerimiz.
Siber Saldırıların Detayları
Marks & Spencer (M&S): M&S, 22 Nisan 2025’te başlayan bir siber saldırı nedeniyle ciddi aksamalar yaşadı. Saldırı, özellikle çevrimiçi sipariş sistemlerini ve temassız ödeme hizmetlerini etkiledi, bazı mağazalarda rafların boş kalmasına neden oldu. Teknoloji uzmanı site BleepingComputer, birden fazla kaynağa dayanarak, M&S’nin sunucularını şifreleyen bir fidye yazılımı (ransomware) saldırısının, “Scattered Spider” adlı bir hacker grubu tarafından gerçekleştirildiğini bildirdi. Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Suç Ajansı (NCA) ile birlikte Metropolitan Polis Siber Suç Birimi, saldırıyı araştırıyor. M&S, çevrimiçi siparişleri geçici olarak durdurdu ve işe alım süreçlerini askıya aldı, bu da iş operasyonlarında geniş çaplı bir etki yarattı.
Co-op: Co-op Group, 2.300’den fazla mağazasıyla İngiltere’nin önemli perakendecilerinden biri, Çarşamba günü bir siber saldırı tespit etti. Saldırı, arka ofis ve çağrı merkezi operasyonlarını etkiledi, ancak mağazalar ve çevrimiçi hizmetler normal şekilde çalışmaya devam etti. Cuma günü Co-op, mevcut ve geçmiş üyelerine ait isimler, iletişim bilgileri ve doğum tarihleri gibi kişisel verilerin çalındığını doğruladı. NCSC, Co-op ile çalışarak saldırının doğasını anlamaya çalışıyor. Bazı raporlar, “DragonForce” adlı bir fidye yazılımı grubunun bu saldırının arkasında olabileceğini öne sürüyor.
Harrods: Lüks mağaza Harrods, Perşembe günü sistemlerine yetkisiz erişim girişimleri tespit ettiğini açıkladı. BT güvenlik ekibi, hızlı bir şekilde harekete geçerek bazı sistemlerde internet erişimini kısıtladı. Harrods’un Knightsbridge’deki amiral mağazası, H beauty mağazaları ve havalimanı mağazaları açık kalmaya devam etti ve çevrimiçi alışveriş sitesi harrods.com normal şekilde çalıştı. Harrods, müşterilerden şu an için herhangi bir farklı işlem yapmalarını istemediğini belirtti, bu da veri ihlali şüphesinin düşük olduğunu gösteriyor.
Saldırılar Bağlantılı mı?
Üç saldırının kısa bir zaman diliminde gerçekleşmesi, bir bağlantı olup olmadığı sorusunu gündeme getiriyor. Ancak, resmi olarak bu olayların birbiriyle bağlantılı olduğuna dair bir kanıt bulunmuyor. Siber güvenlik firması Darktrace’in Tehdit Analizi Başkanı Toby Lewis, üç olasılık öneriyor:
- Tesadüf: Saldırılar bağımsız olaylar olabilir, çünkü perakende sektörü büyük miktarda müşteri verisi nedeniyle zaten hackerlar için cazip bir hedef.
- Ortak Tedarikçi veya Teknoloji: Üç perakendecinin kullandığı ortak bir tedarikçi veya teknoloji, örneğin SAP gibi bir sistem, hackerlar tarafından bir giriş noktası olarak kullanılmış olabilir.
- Artan Farkındalık: M&S’ye yapılan büyük çaplı saldırı, diğer perakendecilerin güvenlik günlüklerini daha dikkatli incelemelerine ve daha önce risk olarak değerlendirilmeyen aktiviteleri tespit etmelerine neden olmuş olabilir.
Eski NCSC CEO’su Ciaran Martin, şu ana kadar saldırılar arasında bir bağlantı olduğuna dair bir işaret olmadığını, ancak Co-op ve Harrods’taki olayların M&S saldırısı sonrası artan dikkatle tespit edilmiş olabileceğini belirtti.
Perakende Sektörüne Etkileri
Siber güvenlik uzmanları, bu saldırıların perakende sektörünün kırılganlığını ortaya koyduğunu vurguluyor. SonicWall’un EMEA İcra Kurulu Başkan Yardımcısı Spencer Starkey, fidye yazılımlarının perakendeciler gibi doğrudan müşteri hizmetleri sunan kuruluşları “rehin aldığını” ve bu tür saldırıların gelir üretimini doğrudan etkileyerek hackerlara ek bir baskı gücü sağladığını belirtiyor.
Eski NSA siber şefi Cody Barrow, üretken yapay zekanın (generative AI) tehdit ortamını hızlandırdığını ve sosyal mühendislik ile uyarlanabilir kötü amaçlı yazılım kampanyaları gibi sofistike saldırıların artık düşük becerili hackerlar için bile erişilebilir olduğunu söylüyor. Perakendecilerin büyük miktarda müşteri verisi tutması ve operasyonel kesintilerin yüksek maliyeti, sektörü özellikle savunmasız kılıyor.
Ulusal Siber Güvenlik Merkezi’nin Uyarısı
NCSC’nin başkanı Dr. Richard Horne, bu saldırıların tüm kuruluşlar için bir “uyandırma çağrısı” olması gerektiğini söylüyor ve güvenlik liderlerini, saldırıları önlemek, yanıt vermek ve kurtarmak için uygun önlemleri almaya çağırıyor. NCSC, M&S ve Co-op ile çalışarak olayları araştırıyor ve diğer perakendecilere dikkatli olmaları çağrısında bulunuyor.
Tüketici ve İşletmeler İçin Öneriler
Uzmanlar, hem perakendecilere hem de tüketicilere şu önlemleri öneriyor:
- Perakendeciler için:
- En iyi uç nokta koruma yazılımlarını kullanın.
- Çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemlerini uygulayın.
- Personeli kimlik avı (phishing) saldırılarını tanıyacak şekilde eğitin.
- Kapsamlı bir olay müdahale planı geliştirin ve düzenli olarak prova edin.
- Tüketiciler için:
- Şifreleri düzenli olarak güncelleyin.
- Finansal aktiviteleri izleyin.
- Son ihlalleri istismar eden dolandırıcılıklara karşı dikkatli olun.
Daha Büyük Resim
Bu saldırılar, İngiltere’deki siber tehditlerin artan yoğunluğunu yansıtıyor. NCSC’nin 2024 Yıllık İnceleme Raporu, bu yıl 1.957 siber saldırı raporu aldığını ve 430’unun dikkat gerektiren olaylar olduğunu belirtti; bu, geçen yıla göre bir artış. Perakende, büyük miktarda müşteri verisi ve operasyonel kesintilerin yüksek maliyeti nedeniyle en çok hedeflenen sektörlerden biri.
Üretken yapay zeka araçlarının siber suçlular tarafından kullanılması, saldırıların sıklığını ve karmaşıklığını artırıyor. Örneğin, kimlik avı e-postaları ve sosyal mühendislik teknikleri, yapay zeka ile daha inandırıcı hale geliyor. Bu, perakendecilerin yalnızca teknik savunmalarını değil, aynı zamanda çalışan farkındalığını da güçlendirmesi gerektiğini gösteriyor.
Sonuç
M&S, Co-op ve Harrods’a yönelik siber saldırılar, İngiltere perakende sektörünün karşı karşıya olduğu büyüyen tehdidi ortaya koyuyor. Saldırıların bağlantılı olup olmadığı henüz bilinmese de, perakendecilerin ortak teknolojilere bağımlılığı ve müşteri verilerinin değeri, sektörü hackerlar için cazip bir hedef haline getiriyor. NCSC ve siber güvenlik uzmanları, işletmelerin siber dayanıklılığı bir öncelik haline getirmesi gerektiğini vurguluyor. Tüketiciler ise kişisel verilerini korumak için daha dikkatli olmalı. Bu olaylar, siber güvenliğin artık isteğe bağlı olmadığını, hem işletmeler hem de bireyler için bir zorunluluk olduğunu açıkça gösteriyor.
Kaynak: TechRadar (2025).
