İngiltere perakende zinciri İşler, bilgisayar sistemlerine yetkisiz erişimi içeren bir siber güvenlik olayının neden olduğu konular nedeniyle birkaç depoyu kapatmaya zorlandığını açıkladı.
İndirim perakendecisi, İngiltere ve İrlanda'da 530 mağaza, kitap, oyuncaklar, kırtasiye, sanat ve zanaat malzemeleri satıyor ve yıllık 300 milyon dolarlık gelir elde ediyor.
Duyuru, olayın niteliği hakkında birçok ayrıntıya girmiyor, ancak yenileme teslimatlarını kesintiye uğradığı görülüyor, çevrimiçi sipariş yerine getirme zamanlarını genişletti ve ödemelerin güvenliğini tehlikeye attı.
İşler, şirket taleplerinin güvende olduğu son problemi ele almak için yeni üçüncü taraf kredi ve banka kartı ödeme işlemcilerine geçti.
"Müşteriler, hem (fiziksel) mağazalarda hem de çevrimiçi olarak çalışmalarda güvenle alışveriş yapmaya devam edebilirler" dedi.
"Tüm Borç ve Kredi Kartı Ödeme verileri, Grup'un sistemlerinin, akredite üçüncü taraf ağlar aracılığıyla güvenli bir şekilde işleniyor ve bu nedenle, bu ödeme verilerinin yanlış bir şekilde erişilmediği risk yoktur."
Şirket ayrıca, ağ davetsizlerinin, saldırının ilk araştırmalarına dayanarak müşteri ödeme verilerine erişmediğini de altını çizer.
Bununla birlikte, ödün verilen müşteri bilgilerinin senaryosu henüz yönetilemez, bu nedenle bilgi komisyoncusu ofisi de olayla ilgili olarak uyarılmıştır.
Çalışmalar, BT sistemlerine tüm iç ve dış erişimi devre dışı bırakmak ve e-posta iletişimlerini dış sağlayıcılara geçirmek gibi, cyberattack ile başa çıkmak için birkaç acil durum önlemi almıştır.
Şirket ayrıca, olayın etkisini araştırmak ve iyileşmeye yardımcı olmak için bir adensitli siber güvenlik uzmanları ekibi atadı.
Bleeping Computer, siber saldırı hakkında daha fazla bilgi edinmek için çalışmalara e-posta gönderdi, ancak henüz bir cevap almadık.
2021 Aralık'ta, İngiltere'deki bir shar distribütörünün BT sistemlerine karşı bir cyberattack, 330 mağazayı ülkedeki 330 mağazasını sadece nakit ödemeleri kapatmak ya da geçmeye zorlamıştır.
Kart Ödeme İşleme sistemleri, bu siberattajlarda etkilenen ilk şey, öncelikle BT sistem güvenliğindeki genel olarak uzlaşmasından kaynaklanmaktadır.
Yine de, çalışmalara göre, devam eden durum "tahminleri veya finansal durumu üzerinde önemli bir olumsuz etkisi olması muhtemel değildir." Yani, iş aksaması minimum olacak.
Springshell, altı savunmasız org cinsinden birini hedefe saldırır.
İngiltere, LAPSUS $ HACKING GRUBU ile bağlantılı iki genç suçlamalar
Viasat Ka-Sat Uydu Hizmeti SiberAttack hakkında ayrıntılı bilgi paylaşıyor
Conti Ransomware saldırısının bozulmasıyla Shutterfly hizmetleri
CISA, saldırılarda sömürülen böcekler listesine 66 güvenlik açığı ekler
Kaynak: Bleeping Computer