Açıklaması
“Marks & Spencer’ın yakın tarihli siber olayı, temassız ödemeler ve online Click & Collect hizmetini aksattı. Olayın detaylarını, M&S’in yanıtını ve müşteri etkilerini keşfedin.”

Özet

İngiltere merkezli gıda ve giyim perakendecisi Marks & Spencer (M&S), son günlerde “siber bir olayı” yönettiğini açıkladı. Bu kesinti, hem temassız ödeme sistemlerini hem de Click & Collect (çevrimiçi sipariş alım) hizmetini etkiledi. Şirket, mağazalarının açık olduğunu ve web sitesi ile mobil uygulamalarının normal çalışmaya devam ettiğini vurguladı. Olay ilk olarak Paskalya tatili öncesi bir Cumartesi temassız ödemelerde aksama şeklinde başladı, ardından Pazartesi günü Click & Collect sürecinde sorunlar gözlendi

Olayın Ayrıntıları

Başlangıç ve Etkilenen Hizmetler

• Temassız Ödemeler: Cumartesi günü bazı mağazalarda ödeme sistemleri çalışmadı ve müşteriler kartla işlem yapamadı .

• Click & Collect: Pazartesi günü online sipariş pickup noktalarında gecikmeler ve sistem kilitlenmeleri yaşandı; müşteriler siparişlerini zamanında alamadı

Teknik Bilgiler ve Nedensellik

• Şirket henüz olayın teknik kökenini tam olarak açıklamadı.

• Bazı uzmanlar, kesintinin fidye yazılımı (ransomware) saldırısının etkisi olabileceğini, çünkü iç sistemlere müdahale edildiği imasına dayanarak değerlendiriyor

M&S’in Yanıtı ve Alınan Tedbirler

• Geçici Operasyonel Değişiklikler: Müşteri ve çalışan güvenliğini korumak için mağaza operasyonlarında küçük ama önemli ayarlamalar yapıld

• Uzman Desteği: Olay, National Cyber Security Centre (NCSC) ve Information Commissioner’s Office (ICO) gibi kurumlara bildirildi; üçüncü taraf siber güvenlik uzmanları olaya dahil edildi

• Müşteri Bilgilendirmesi: M&S, sosyal medya ve resmi kanallardan anlık güncellemeler paylaşarak müşteri güvenini koruma çabasında olduğunu duyurdu

Müşteriler ve İş Sürekliliği Üzerindeki Etki

• Mağaza Açıklığı: Tüm 1.049 mağaza açık kalsa da temassız ödemeler yerine nakit veya kartlı PIN seçenekleri önerildi

• Müşteri Deneyimi: Sosyal medyada, 26 mil yol katedip siparişini teslim alamayan müşteriler olduğu bildirildi; bu da marka itibarında kısa süreli gerilim yaratt

Sektör Bağlamı

• 2022 verilerine göre, İngiltere’deki işletmelerin %40’ı son 12 ay içinde siber saldırı veya güvenlik ihlali yaşadı; M&S olayı, perakende sektöründeki bu yaygın tehdidi yeniden gündeme taşıdı

• Royal Mail, WH Smith ve Transport for London gibi kuruluşlar da son dönemde benzer siber olaylarla mücadele etti; bu durum, kurumların siber dayanıklılığını güçlendirme ihtiyacını vurguluyor

Gelecek Adımlar ve Öneriler

• Tam Analiz ve Raporlama: M&S’in, olayın kökenine dair detaylı bir teknik rapor yayınlaması bekleniyor.

• Siber Dayanıklılık Stratejileri: Perakendeciler için düzenli tatbikatlar, güncel güvenlik yamaları ve personel eğitimi hayati önem taşıyor.

• Proaktif İletişim: Müşteri güvenini korumak için şeffaf ve zamanında bilgilendirme devam etmeli.

Sonuç

Marks & Spencer’ın yaşadığı son siber olay, modern perakende operasyonlarının siber tehditlere ne kadar bağımlı olduğunu bir kez daha gösterdi. Şirketin hızlı yanıtı ve ilgili kurumlarla iş birliği, zararın sınırlandırılmasında önemli rol oynadı. Ancak bu tür kesintiler, sektördeki siber güvenlik stratejilerinin sürekli güncellenmesi gerekliliğini açıkça ortaya koyuyor.