Marks & Spencer (M&S) Yönetim Kurulu Başkanı Archie Norman, bu yılın başlarında yaşanan önemli bir **siber saldırının** ardından İngiliz perakende devinin bilgisayar korsanlarına fidye ödeyip ödemediğini doğrulamayı reddetti. **DragonForce fidye yazılımı grubuna** atfedilen olay, müşteri verilerinin çalınmasına ve M&S'in operasyonlarının aksamasına yol açtı.
Milletvekilleriyle yaptığı bir oturumda Norman şunları belirtti:
“Tehdit aktörüyle olan etkileşimimizin hiçbir detayını tartışmadığımızı söyledik. Kısmen bir kolluk kuvvetleri meselesi olduğu için bu konuya girmenin kamu yararına olmadığını düşünüyoruz.”
Ayrıca, hiçbir M&S personelinin siber suçlularla doğrudan temas kurmadığını da açıkladı.
Mayıs ayında, Marks & Spencer, ihlalin boyutunu kamuoyuna açıkladı ve belirli olmayan miktarda müşteri kişisel verisinin tehlikeye girdiğini doğruladı. Çalınan bu bilgiler arasında adlar, doğum tarihleri, ev ve e-posta adresleri, telefon numaraları, hanehalkı detayları ve çevrimiçi sipariş geçmişleri gibi hassas bilgiler bulunuyordu. Veri hırsızlığının ötesinde, **fidye yazılımı saldırısı**, M&S'in operasyonlarını haftalarca ciddi şekilde etkileyerek boş raflara ve müşterilerin çevrimiçi sipariş verememesine neden oldu.
Norman, milletvekillerine şirketin siber saldırıdan kurtarma çalışmalarına hala aktif olarak devam ettiğini ve bu sürecin en az Ekim veya Kasım ayına kadar sürmesini beklediğini bildirdi.
