Birleşik Krallık perakende devi Co-op’ın CEO’su, Nisan ayında gerçekleştirilen bir siber saldırıda, şirketin tüm müşterilerine ait kişisel verilerin çalındığını duyurdu.
Co-op Group CEO’su Shirine Khoury-Haq, yaptığı açıklamada, saldırganların 6.5 milyon üyeye ait üye listesini kopyaladığını belirtti. Neyse ki, Co-op, siber suçlular sistemlerini fidye yazılımla kilitlemeden önce ağını kapatmayı başardı.
Çalınan veriler arasında isimler, adresler ve iletişim bilgileri yer alıyor.
Şirketin ağının kapatılması, Birleşik Krallık genelindeki arka ofislerinde ve marketlerinde geniş çaplı iç aksaklıklara yol açtı.
Co-op‘ta meydana gelen bu ihlal, Birleşik Krallık perakende sektörünü hedef alan daha geniş bir siber saldırı kampanyasının parçasıydı. Bu kampanya, Marks & Spencer’dan da belirsiz miktarda müşteri verisinin çalınması ve Harrods’a yönelik bir siber saldırı girişimi gibi olayları içeriyor. Bu siber saldırılar, yaşları genellikle genç olan Scattered Spider isimli bir hacker grubuna atfediliyor.
Temmuz ayı başlarında, Birleşik Krallık yetkilileri, bu perakende siber saldırılarıyla bağlantılı olduğu iddia edilen dört kişiyi tutukladı. Tutuklananlar arasında 20 yaşında bir kadın, iki 19 yaşındaki erkek ve 17 yaşındaki bir genç yer alıyor. Dört kişi, siber saldırı, şantaj ve organize suç grubu üyesi olma suçlamalarıyla karşı karşıya.
Siber saldırılardan sonra, hackerların havayolu ve ulaşım sektörü ile sigorta şirketleri gibi sektörleri hedef almaya yöneldikleri bildirildi. Bu sektörler, büyük miktarda tüketici verisi saklıyor.
Co-op’taki ihlalin şirkete ne kadar maliyete mal olacağı henüz bilinmiyor. Bazı kaynaklara göre, Co-op, saldırı sırasında siber güvenlik sigortasına sahip değildi. Bu durum, şirketin ağır maliyetlerle karşılaşabileceği anlamına geliyor.
