Amerikalı iç giyim ve kozmetik perakendecisi Victoria’s Secret, yakın zamanda büyük bir siber saldırıya uğradı. Bu saldırı, şirketin hem web sitelerini hem de bazı mağaza içi hizmetlerini devre dışı bırakmasına yol açtı. Şirketin ana internet sitesinde ve diğer ülke sitelerinde yayımlanan kısa bir açıklamada, bir “güvenlik olayı” yaşandığı ve önlem olarak web sitesi ile bazı mağaza hizmetlerinin geçici olarak kapatıldığı belirtildi.
Müşterilere Teşekkür Mesajı
Şirket tarafından yapılan açıklamada, “Bu süreçte gösterdiğiniz sabır için teşekkür ederiz. Victoria’s Secret ve PINK mağazalarımız açık kalmaya devam ediyor ve sizlere hizmet vermeyi dört gözle bekliyoruz.” ifadelerine yer verildi.
Saldırının Detayları Belirsiz
Henüz saldırının tam olarak nasıl gerçekleştiği, saldırganların kim olduğu veya kullanılan yöntemlerle ilgili net bilgiler paylaşılmadı. Bir Victoria’s Secret sözcüsü FOX Business’a yaptığı açıklamada, olayın hemen ardından olay müdahale protokollerinin devreye alındığını belirtti.
Üçüncü Taraf Uzmanlar Devrede
Victoria’s Secret sözcüsü, “Üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalışmaya başladık. Güvenlik gerekçesiyle web sitemizi ve bazı mağaza hizmetlerini devre dışı bıraktık. Şu anda operasyonları hızlı ve güvenli bir şekilde tekrar devreye almak için çalışıyoruz.” dedi.
Fidye Yazılımı mı?
Genellikle bir şirketin BT altyapısı bu şekilde kapatıldığında, bunun ardında fidye yazılımı saldırısı olabileceği düşünülür. Çünkü fidye yazılımı saldırıları sırasında, tehdit aktörleri ağ içinde yan yollarla ilerleyip hassas müşteri verilerini ele geçirmeye çalışabilir. Ancak Victoria’s Secret tarafından bu konuda henüz resmi bir açıklama yapılmadı.