Moda devi Victoria’s Secret, devam eden bir güvenlik ihlali nedeniyle web sitesini ve bazı mağaza hizmetlerini geçici olarak devre dışı bıraktı.
Detaylar haberimizde…
Victoria’s Secret, yaklaşık 70 ülkede 1.380 civarında mağaza işletiyor ve 1 Şubat 2025’te sona eren mali yıl için 6,23 milyar dolarlık yıllık gelir bildirdi.
Şirket, web sitesinin yerine yayınladığı bir mesajda, Victoria’s Secret ve PINK mağazalarının açık kalmaya devam ettiğini ve operasyonların yeniden sağlanması için çalışmaların sürdüğünü belirtti.
Moda devi tarafından, “Değerli müşterimiz, bir güvenlik ihlali tespit ettik ve durumu çözmek için hemen harekete geçtik. Önlem olarak web sitemizi ve bazı mağaza içi hizmetlerimizi geçici olarak devre dışı bıraktık. Ekibimiz, tüm hizmetleri güvenli bir şekilde yeniden devreye almak için yoğun bir şekilde çalışıyor. Bu süreçte gösterdiğiniz sabır ve anlayış için teşekkür ederiz.” açıklaması yapıldı.
Victoria’s Secret, Siber Saldırı Sonrası Güvenlik Önlemlerini Artırdı
BleepingComputer’a konuşan bir şirket sözcüsü, Victoria’s Secret’ın olayın etkilerini değerlendirmek üzere dış güvenlik uzmanlarıyla çalıştığını belirtti. Şirket, henüz olayın tam olarak ne olduğuna dair bilgi paylaşmadı.
“Olayı fark eder etmez acil durum protokollerimizi devreye aldık, dış uzmanlarla çalışmaya başladık ve önlem olarak web sitemiz ile bazı mağaza hizmetlerini geçici olarak kapattık. Operasyonlarımızı hızlı ve güvenli bir şekilde yeniden başlatmak için çalışıyoruz. Victoria’s Secret ve PINK mağazalarımızda müşterilerimize hizmet vermeye devam ediyoruz.” açıklamasında bulunuldu.
Bloomberg News tarafından görülen ve çalışanlara gönderilen bir notta ise şirketin CEO’su Hillary Super şu ifadeleri kullandı: “İyileşme süreci biraz zaman alacak.”
Dior, Adidas ve İngiltere Perakende Devlerine Yönelik Siber Saldırılar Zinciri
İki hafta önce, Fransız lüks moda markası Dior, kimliği belirsiz saldırganların bazı Dior Moda ve Aksesuarları müşterilerine ait verilere eriştiğini açıklayarak yeni bir siber güvenlik ihlalini duyurdu.
Alman spor giyim devi Adidas da geçen hafta bir veri ihlali yaşandığını açıkladı. Şirketin müşteri hizmetleri sağlayıcısını hackleyen tehdit aktörleri, bazı müşteri verilerini ele geçirdi.
Bu olaylar, son birkaç ay içinde Birleşik Krallık genelinde Harrods, Co-op ve Marks & Spencer gibi perakende devlerini hedef alan saldırılar zincirini takip ediyor.
Marks & Spencer, veri ihlalinin satış ve operasyonlarda geniş çaplı aksamalara yol açmasının ardından yaklaşık 300 milyon sterlin (yaklaşık 402 milyon dolar) değerinde potansiyel bir kâr kaybına hazırlanıyor.
Saldırıların birbiriyle bağlantılı olup olmadığı henüz net değilken, DragonForce fidye yazılımı grubu bu üç saldırının sorumluluğunu üstlendi. BleepingComputer, saldırganların Scattered Spider adlı tehdit aktörleriyle ilişkilendirilen sosyal mühendislik taktiklerini kullandığını da ortaya çıkardı.
Geçtiğimiz hafta Google, Scattered Spider grubunun artık Amerika Birleşik Devletleri’ndeki perakendecileri de fidye yazılımı ve şantaj amaçlı operasyonlarla hedef aldığını duyurdu.
Kaynak: https://www.bleepingcomputer.com/news/security/victorias-secret-takes-down-website-after-security-incident/
Derleyen: Aslıhan Yıldız
