Preloader

Adres

2310 North Henderson Ave., Dallas, TX 75206

Telefon numarası

+1 (214) 646-3262

E-posta

sales@cy-napea.com

Blog Details

Marks & Spencer’ın Düşüşü: Perakende Devini Sarsan Siber Felaket

Marks & Spencer’ın Düşüşü: Perakende Devini Sarsan Siber Felaket

Bir Miras Tehdit Altında

140 yılı aşkın süredir, Marks & Spencer (M&S), kalite, güven ve İngiliz perakende sektörünün mükemmelliği ile eş anlamlı olmuştur. 1884 yılındaLeeds, İngiltere’de kurulan şirket, başlangıçta küçük bir pazar yeri olarak faaliyet gösteriyordu ve uygun fiyatlı ev eşyaları satıyordu. Kısa sürede güçlü bir perakende markasına dönüştü ve yüksek kaliteli giyim, lüks gıda ürünleri ve müşteri deneyimi alanındaki yenilikleri ile ün kazandı.

Dünyanın dört bir yanındaki 1.400’den fazla mağazasıyla, M&S İngiliz perakende sektörünün temel taşlarından biri haline geldi ve değişen zamanlara uyum sağladı. Ancak 25 Mayıs 2025’te, bu dev sarsıldı—görünmeyen bir düşman savunmasını deldi ve büyük bir yıkıma neden oldu.

 

Kaosun Kronolojisi

Her şey sıradan bir gün gibi başladı. Sabah alışverişi yapan müşteriler, çevrimiçi siparişler, sorunsuz ödemeler ve şirketin perakende gücüne duyduğu sessiz güven. Ancak 25 Mayıs gecesi, her şey değişti.

Marks & Spencer, DragonForce fidye yazılımının hedefi oldu. Son derece sofistike bir siber saldırı, şirketin sistemlerine cerrahi hassasiyetle sızdı.

İlk başta sadece birkaç hata vardı—ödemeler gecikti, siparişler işlenemedi. Ancak saatler ilerledikçe kriz kontrolden çıktı. Click-and-Collect hizmetleri durduruldu. Şirketin web sitesi erişilemez hale geldi, müşteriler büyük bir hayal kırıklığı yaşadı. Öğlene kadar, Marks & Spencer dehşet verici gerçeği fark etti: Bu sadece bir saldırı değildi—şirket tamamen rehin alınmıştı.

 

Neler Çalındı?

Saldırıyı düzenleyenlerin Scattered Spider adlı hacker grubu olduğuna inanılıyor. Ancak amaçları sadece sistemleri bozmak değildi—şirketin Windows domaininin NTDS.dit dosyasını ele geçirdiler. Bu dosya, şirketin iç ağındaki şifrelenmiş kimlik bilgilerini içeriyordu ve hackerlara sınırsız erişim sağladı.

cybersecurity awaren


 Ancak en büyük darbe, müşteri verilerinin çalınmasıydı.
İsimler, e-posta adresleri, ev adresleri ve hatta doğum tarihleri bile hackerların eline geçti. Bir asırlık müşteri güveni, birkaç saat içinde tamamen paramparça oldu.

 

Scattered Spider Kimdir?

Scattered Spider, diğer adıyla UNC3944, İngilizce konuşan siber suçlulardan oluşan kötü şöhretli bir hacker grubudur ve üyelerinin İngiltere ve ABD merkezli olduğu düşünülmektedir.

Grup ilk olarak 2023 yılında, Caesars Entertainment ve MGM Resorts International gibi dev kumarhaneleri hacklediğinde dikkat çekti. Caesars, sistemlerini geri almak için 15 milyon dolar (€13,8 milyon) fidye ödedi.

Scattered Spider, sosyal mühendislik saldırılarında uzmandır. SIM değiştirme, çok faktörlü kimlik doğrulama yorgunluğu saldırıları ve kimlik avı gibi yöntemleri kullanarak şirket ağlarına sızarlar. Microsoft Azure, Google Workspace ve AWS gibi bulut platformlarında uzmanlıkları sayesinde gelişmiş güvenlik önlemlerini kolayca aşabilirler.

 

Marks & Spencer Siber Saldırısının Gerçek Maliyeti: Finansal Analiz

 

Doğrudan Finansal Kayıplar

Marks & Spencer, siber saldırının işletme kârına £300 milyon (€350 milyon) zarar vereceğini açıkladı. Bu maliyetler şunları içeriyor:

  • Gelir kaybı: Çevrimiçi işlemlerin durması nedeniyle şirket haftada £40 milyon (€47 milyon) kaybediyor.

  • Stok sorunları ve gıda israfı: Lojistik aksaklıklar nedeniyle ürün kayıpları ve fazla stok maliyetleri arttı.

  • İşletme kesintileri: Otomatik sistemlerin yerine manuel işleme geçildi, bu da iş gücü maliyetlerini yükseltti.

 

Fidye Ödemesi

Marks & Spencer, fidye ödeyip ödemediğini açıklamadı, ancak önceki vakalara bakıldığında potansiyel maliyetler tahmin edilebilir:

  • Caesars Entertainment (2023), Scattered Spider’a $15 milyon (€13,8 milyon) ödeme yaptı.

  • Colonial Pipeline (2021), DarkSide’a $4,4 milyon (€4 milyon) fidye ödedi.

  • Büyük şirketler için ortalama fidye talepleri genellikle £10 milyon (€11,7 milyon) ile £50 milyon (€58,5 milyon) arasında değişiyor.

 

Veri Kurtarma & BT Restorasyonu

Bir fidye yazılım saldırısının ardından, şirketlerin veri kurtarma, güvenlik yükseltmeleri ve adli bilişim incelemelerine büyük bütçeler ayırması gerekir:

  • British Library (2023), fidye yazılım saldırısından kurtulmak için £6-7 milyon (€7-8,2 milyon) harcadı.

  • Marks & Spencer’ın BT sistemlerini yeniden inşa etmesi tahminen £50-80 milyon (€58-94 milyon) tutacak.

EDR_XDR_MDR solution

Hukuki Masraflar & Düzenleyici Cezalar

  • GDPR para cezaları: Eğer müşteri verileri sızdırıldıysa, Marks & Spencer yıllık gelirinin %4’üne kadar ceza ödeyebilir—bu da £100 milyon (€117 milyon) anlamına gelir.

  • Toplu davalar: Hukuki süreçler ve uzlaşma anlaşmaları £50 milyon (€58,5 milyon) veya daha fazla maliyete neden olabilir.

 

İtibar Kaybı & Uzun Vadeli Etkiler

  • Tüketici güveni kaybı: Analistler, satışların milyonlarca sterlin azalacağını öngörüyor.

  • Borsa değerindeki düşüş: Marks & Spencer hisseleri saldırıdan sonra %10 oranında geriledi.

  • Öngörülen gelir düşüşü: Eğer müşteri güveni daha fazla zarar görürse, şirketin yıllık gelir kaybı iki yıl içinde £500 milyon (€585 milyon) seviyesine ulaşabilir.

 

Saldırının Tahmini Toplam Maliyeti

Önceki olaylarla yapılan karşılaştırmalar, Marks & Spencer’ın toplam zararının£500 milyon (€585 milyon) ile £1 milyar (€1,17 milyar) arasında olabileceğini gösteriyor.

 

Marks & Spencer’ı Kurtarabilecek Çözüm: Cy-Napea® Siber Güvenlik Önlemleri

 

İlk Savunma Hattı: Siber Güvenlik Farkındalık Eğitimi

Siber saldırganlar teknolojik açıklar yerine genellikle insan hatalarını hedef alır. Scattered Spider, çalışanları kandırmak için oltalama (phishing) e-postaları, sahte IT çağrıları ve sahte kimlik doğrulama talepleri kullanıyor.

Cy-Napea®’nın Siber Güvenlik Farkındalık Eğitimi, Marks & Spencer çalışanlarını bu saldırıları tanımaya ve önlemeye hazırlardı:

  • Oltalama simülasyonları, sahte e-postaları erken fark etmeyi ve tehlikeli bağlantılara tıklamamayı öğretirdi.

  • Sosyal mühendislik farkındalığı, çalışanları sahte IT destek tuzaklarına düşmekten korurdu.

  • Gerçek saldırı senaryoları, personelin şüpheli aktiviteleri zamanında bildirmesini sağlardı.

İnsan kaynaklı zayıflıkları ortadan kaldırarak, Cy-Napea® saldırıyı daha başından engelleyebilirdi.

 

İkinci Savunma Hattı: Gelişmiş E-posta Güvenliği

Çalışanlar ne kadar eğitimli olsa da saldırganlar sistemleri aşmaya çalışır. Cy-Napea®’nın yapay zekâ destekli e-posta güvenliği çözümleri şunları sağlar:

  • Oltalama e-postalarını otomatik olarak engelleyerek çalışanların aldatılmasını önler.

  • Sahte kimlik saldırılarını tespit eder, hackerların IT ekibi gibi davranmasını engeller.

  • E-posta davranışlarını analiz ederek, şüpheli giriş taleplerini engeller.

Eğer güçlü bir e-posta güvenliği altyapısı olsaydı, Marks & Spencer ilk saldırı noktasını tamamen koruyabilirdi.

 

Üçüncü Savunma Hattı: EDR/XDR/MDR Çözümleri

Scattered Spider şirketin ağını ele geçirdikten sonra, Marks & Spencer’ın sistemlerini DragonForce fidye yazılımı ile şifreledi ve Windows domainindeki NTDS.dit dosyasındaki kimlik bilgilerini çaldı.

Cy-Napea®’nın EDR/XDR/MDR çözümleri, saldırıyı erken tespit edip durdurabilirdi:

  • Son nokta güvenliği, dosya şifreleme gibi şüpheli aktiviteleri hızla belirleyip durdururdu.

  • Otomatik güvenlik müdahale sistemleri, bulaşmış cihazları anında izole ederek fidye yazılımının yayılmasını önlerdi.

  • Tehdit avcılığı yapay zekâsı, hackerların giriş yaptığı anı anında fark ederek veri hırsızlığını durdururdu.

AI-powered email sec


Son Savunma Hattı: Gelişmiş Yedekleme & Anında Kurtarma

Bazı saldırılar başarılı olabilir, ancak Cy-Napea®’nın sürekli veri yedekleme ve anında kurtarma çözümleri, Marks & Spencer’ın operasyonlarını saatler içinde geri getirmesini sağlardı.

  • Gerçek zamanlı yedekleme, saldırı sırasında bile veri kaybını sıfıra indirirdi.

  • Tek tıklamayla sistem kurtarma, şifrelenmiş dosyaları anında geri yükleyerek kesintiyi ortadan kaldırırdı.

  • Değiştirilemez depolama, hackerların yedekleri silmesini veya manipüle etmesini önlerdi.

 

Milyonlarca Sterlin Tasarruf: Finansal Analiz

Marks & Spencer, Cy-Napea®’nın tam koruma paketini uygulamış olsaydı, yüz milyonlarca sterlin tasarruf edebilirdi:

  • Ödenmeyen fidye ücreti: £10-50 milyon (€11,7-58,5 milyon) tasarruf sağlanabilirdi.

  • Azaltılmış operasyonel kayıplar: Mevcut £300 milyon (€350 milyon) yerine sadece £50 milyon (€58,5 milyon) maliyetle kurtulabilirdi.

  • Düşük hukuki giderler: GDPR cezaları ve davalar %70 oranında azaltılabilir, bu da £100 milyon (€117 milyon) tasarruf demektir.

  • Kontrollü itibar kaybı: Hızlı kurtarma sayesinde müşteri güveni korunabilir, böylece £500 milyon (€585 milyon) gelir kaybı önlenebilirdi.

 

Geleceğe Yönelik Bir Siber Güvenlik Stratejisi

Cy-Napea®’nın çok katmanlı güvenlik çözümleri, Marks & Spencer’ın fidye ödemelerini önleyerek, finansal kayıpları en aza indirerek ve operasyonları kesintiye uğratmadan geri yükleyerek tamamen korunmasını sağlayabilirdi. Günümüz dünyasında, siber tehditler hızla gelişiyorbu yüzden proaktif savunma artık bir zorunluluk.

 

Tags:
Share:
Cy-Napea® Team
Author

Cy-Napea® Team

Bültenimize abone

En yeni Siber tehditleri ilk öğrenenlerden biri olun

shape
https://www.facebook.com/cynapea
https://www.linkedin.com/company/cy-napea
Çerezlere izin vermeniz bu sitedeki deneyiminizi geliştirecektir. Daha fazla bilgi edin

These cookies are essential for the website to function properly.

These cookies help us understand how visitors interact with the website.

These cookies are used to deliver personalized advertisements.