M&S patronu, felç edici siber saldırının ardından müşteriler için büyük bir çevrimiçi alışveriş güncellemesi yayınladı
MARKS and Spencer'ın patronu, yaşanan siber saldırının ardından çevrimiçi alışverişle ilgili önemli bir güncelleme yayınladı.
Lüks süpermarket, dört hafta içinde çevrimiçi operasyonlarının "tam olarak" çalışır hale gelmesini umduğunu söyledi.
1
M&S'in bugün düzenlenen yıllık genel toplantısında konuşan CEO Stuart Machin, perakendecinin çevrimiçi hizmetlerinin yarısının artık geri yüklendiğini doğruladı.
Ancak tıkla ve topla gibi bazı hizmetler hala mevcut değil.
"Önümüzdeki dört hafta içinde online ortamın tamamının aktif olmasını umuyoruz" dedi.
Şirketin bundan sonraki odak noktası Donington dağıtım merkezini tekrar faaliyete geçirmek olacak.
Machin şunları ekledi: "Ağustos ayına kadar bunların büyük çoğunluğunu geride bırakacağımızı ve insanların gerçek M&S'yi görebileceğini umuyoruz."
M&S daha önce kesintilerin temmuz ayında da devam etmesini beklediğini söylemişti.
Paskalya hafta sonunda başlayan büyük siber saldırı , son yılların en büyüklerinden biri olarak kayıtlara geçti.
M&S, çevrimiçi siparişleri askıya almak zorunda kaldı ve ayrıca Tıkla ve Topla, hediye çekleri ve tedarik zinciriyle ilgili büyük sorunlar yaşadı.
Bazı şubelerde yemek kampanyaları iptal edildi, bazılarında ise muz gibi temel ürünler tükendi .
İhlal sırasında müşteri bilgileri de çalındı .
M&S son üç haftada online alışverişi geri getirmeye başladı .
İngiltere, İskoçya ve Galler'deki müşterilerinin bazı moda serilerini sipariş etmelerine izin vererek başladı.
Geçtiğimiz hafta perakendeci, Adidas , Asics ve New Balance gibi üçüncü taraf markaların bir kısmını web sitesinde yeniden tanıttı .
Ayrıca , müşteriler için standart ev teslimatı bekleme sürelerini 10 günden beş güne düşürdü İngiltere , İskoçya Ve Galler .
Ancak tıkla ve topla, ertesi gün teslimat ve İngiltere'de belirlenen gün teslimatı gibi seçenekler hala mevcut değil.
Ayrıca bazı ikonik ürünlere hala online olarak ulaşılamıyor.
Bunların arasında Clinique fondötenleri ve ünlü Colin the Caterpillar kekleri de yer alıyor.
Saldırının arkasında ünlü hacker grubu DragonForce'un olduğu düşünülüyor.
Bilgisayar korsanlarının, Bay Machin ve M&S'in diğer yedi önemli yöneticisine fidye parası talep eden korkutucu bir mesajla e-posta gönderdikleri söyleniyor.
M&S patronu daha sonra saldırıyı ilk duyduğunda "şoka girdiğini" söyledi.
Saldırının M&S'e 300 milyon sterline mal olduğu düşünülüyor ancak sigorta ve perakendecinin kendi tasarrufları nedeniyle "brüt maliyetlerin" muhtemelen yarı yarıya azalacağı belirtiliyor.
The Sun gazetesine verdiği röportajda, bilgisayar korsanlarının M&S'in dönüşümüne ağır bir darbe indirdiğini itiraf etti ancak şirketin normale dönebileceğinden emin olduğunu söyledi.
Krizin ilk aşamalarını "hayatta kalma moduna" geçmek olarak niteledi.
SİBER saldırı, bilgisayar sistemlerine, ağlara veya dijital cihazlara yetkisiz erişim elde etmek, bunları bozmak veya bunlara zarar vermek için yapılan kasıtlı bir girişimdir.
Bu saldırılar bireyleri, şirketleri ve hatta hükümetleri hedef alabilir ve amaçları maddi kazançtan siyasi bozulmaya kadar uzanabilir.
Siber saldırılar birçok farklı biçimde gerçekleşebilir ve kötü niyetli hedeflerine ulaşmak için çeşitli teknikler kullanılabilir.
Siber saldırıların yaygın türleri şunlardır:
- Kötü amaçlı yazılım: Bir sisteme zarar vermek veya sistemin kontrolünü ele geçirmek için tasarlanmış kötü amaçlı yazılım. Örnekler arasında virüsler, solucanlar, fidye yazılımları ve casus yazılımlar bulunur.
- Kimlik avı: Kullanıcı adları, parolalar veya kredi kartı bilgileri gibi hassas bilgileri ifşa etmeleri için kişileri kandırmaya yönelik aldatıcı girişimler; çoğunlukla sahte e-postalar veya web siteleri aracılığıyla gerçekleştirilir.
- Hizmet Reddi (DoS) Saldırıları: Bir ağı veya sunucuyu kaynaklarını aşırı yüklemek ve meşru kullanıcıların erişimine kapatmak için trafikle boğmak.
- SQL Enjeksiyonu: Verilere yetkisiz erişim sağlamak için web sitesi veritabanlarındaki güvenlik açıklarından faydalanma.
- Fidye Yazılımı: Kurbanın verilerini şifreleyen ve bunların serbest bırakılması için fidye talep eden kötü amaçlı yazılım.
- Sosyal Mühendislik: Bireyleri eylem yapmaya veya gizli bilgileri ifşa etmeye yönlendirmek.
thesun
