İngiltere’nin köklü perakende zincirlerinden Marks & Spencer (M&S), geçtiğimiz hafta sonu başlayan ve halen etkileri süren bir siber saldırının ardından büyük bir dijital krizle karşı karşıya kaldı.
Saldırı, şirketin çevrimiçi sipariş platformunu ve mobil uygulamasını tamamen devre dışı bırakırken, mağaza içi operasyonlarda da ciddi aksamalar yaşandı.
Temassız ödeme sistemlerinde sorunlar yaşanırken, click-and-collect (mağazadan teslim alma) hizmeti durduruldu. Şirket, olay nedeniyle müşterilerinden özür dilerken, kriz boyunca hizmet sürekliliğini sağlamak için yoğun mesai harcadığını açıkladı.
Operasyonlarda Büyük Aksamalar
M&S, siber saldırının ardından çevrimiçi siparişleri, hediye kartı işlemlerini ve bazı ödeme sistemlerini geçici olarak askıya aldı. Müşteriler, yaşanan aksamalar nedeniyle siparişlerinin teslim edilmediğini ve iade işlemlerini gerçekleştiremediklerini belirtti.
Özellikle önemli günlerde verilen çiçek siparişlerinin ulaştırılamaması, müşterilerin hayal kırıklığına uğramasına neden oldu. Bazı müşteriler, şirketin saldırı sonrası iletişim sürecini "yetersiz" ve "duyarsız" bulduğunu ifade etti.
Şirketten Güvence: “Kişisel Veri Sızıntısı Yok”
Şirket, müşterilere herhangi bir kişisel veri sızıntısı olmadığını açıkladı. Ancak bunun doğruluğu şüpheli. Siber saldırı, sistemlerin geçici olarak durmasına neden olurken, M&S verilerin korunduğunu ve olayın Ulusal Siber Güvenlik Merkezi’ne bildirildiğini duyurdu. Ayrıca, dış kaynaklı uzmanlarla birlikte 7/24 çalışan özel bir müdahale ekibiyle sistemin normale dönmesi için çalışıldığı belirtildi.
Siber güvenlik uzmanları, M&S’in bazı sistemleri kasıtlı olarak çevrimdışı hale getirerek saldırının yayılmasını önlemeye çalıştığını ifade ediyor. NetSPI yöneticisi Sam Kirkman’a göre, şirket önceliğini mağaza içi hizmetlere verirken, çevrimiçi sistemlerin tam anlamıyla toparlanması daha uzun sürebilir.
Hisselerde Düşüş, Güven Krizi Kapıda
Saldırının ardından M&S hisselerinde %4,8 oranında değer kaybı yaşandı. Analistler, özellikle sıcak havalarda artan yazlık ürün talepleri ve çevrimiçi alışveriş sezonunun yoğunlaştığı bir dönemde yaşanan bu olayın, hem gelir hem de müşteri güveni açısından uzun vadeli etkiler yaratabileceğini vurguluyor. Hargreaves Lansdown Finans Başkanı Susannah Streeter, fiziksel mağazaların açık olmasına rağmen, popüler ürünlerin çoğunun çevrimiçi mağazada bulunması nedeniyle satışların büyük darbe alabileceğini belirtti.
Yatırımcılar ve sektör uzmanları, M&S’in çevrimiçi siparişleri askıya almasının, şirketin dijital altyapısına ve veri güvenliğine yönelik endişeleri artırdığını savunuyor. AJ Bell yatırım analisti Dan Coatsworth, M&S’in başarısının güvene dayandığını ve bu güvenin sarsılmasının uzun vadeli itibar kaybına yol açabileceğini belirtiyor.
Şeffaflık ve Gelecek Adımlar
M&S İcra Kurulu Başkanı Stuart Machin, müşterilere gönderdiği e-postada, operasyonlarda bazı geçici değişiklikler yapmak zorunda kaldıklarını belirterek özür diledi. Şirket, müşterilerle şeffaf bir iletişim sürdürmeye çalıştığını, hizmetlerin normale dönmesiyle ilgili gelişmeleri paylaşmaya devam edeceğini duyurdu.
Her yıl yaklaşık 32 milyon müşteriye hizmet veren M&S, siber saldırının etkilerini en aza indirmek için çalıştığını ve müşteri memnuniyetini yeniden sağlamak adına tüm önlemleri aldığını ifade etti. Ancak bu olay, dijitalleşmeye büyük yatırımlar yapan perakende devlerinin siber güvenlik risklerine ne kadar açık olduğunu bir kez daha gözler önüne serdi.
Siber güvenlik uzmanları, perakende sektörünün dijital sistemlerini sürekli olarak güncellemesi ve koruma önlemlerini artırması gerektiğine dikkat çekiyor. M&S örneği, hem şirketler hem de müşteriler açısından dijital çağda güvenlik önlemlerinin artık lüks değil, zorunluluk olduğunu ortaya koyuyor.
Marks & Spencer, Gazze soykırımı yapan İsrail’i destekleyen firmalar arasında gösterilmiş ve Filistin hassasiyeti olanlar tarafından boykot edilen markalar listesine alınmıştı.
Diğer İçerikler
