Tekstil Devi Hacklendi: 2025’in En Ses Getiren Siber Saldırısından Çıkarılması Gereken Dersler

1. 🕵️ Olayın Belirgin Anı: Saldırı Başlıyor

Easter tatilinde, yani 2025 Nisan ayının son haftasında, tekstil devinin sistemlerine sızan saldırganlar, işletmenin tarafından üçüncü parti bir tedarikçi, muhtemelen Tata Consulting Services (TCS), üzerinden insan sosyal mühendisliği ile sistemlere erişti theguardian.com+12theguardian.com+12en.wikipedia.org+12.

Bu saldırı, şirketin stok sistemlerine, online sipariş motoruna ve ödeme altyapısına erişildiği için web sitesi üzerindeki tüm siparişler durduruldu, mağazaların bazı ödeme sistemleri devre dışı kaldı .

2. 💥 Operasyonel Çöküş: Online Siparişler 6 Hafta Blokta

Saldırı sonrasında online sipariş hizmeti yaklaşık altı hafta kadar askıya alındı. Bakımsız altyapı nedeniyle, online giyim ve ev-dekorasyon siparişleri durdu, gıda segmentinde de lojistik sorunlarla karşılaşıldı .

Analistlere göre haftalık ortalama 25 milyon sterlinlik giyim, bir başka 15 milyon gıda kaybı yaşandı. Şirket 2025 yılı sonuna kadar toplam 300 milyon sterlin (≈400 milyon dolar) zarar bekliyor .

3. 🛡️ Veri Güvenliği: Ne Sızdı, Ne Sızmadı?

9,4 milyon aktif müşteri verisinin —nam, adres ve sipariş geçmişleri— sızdığını, ancak kart bilgileri veya şifreler ele geçirilmediğini bildirdi.

Ulusal Siber Suç Kurumu (NCSC) ve Met Polis tarafından teşhis sağlanan saldırı, ransomware yazılımı DragonForce ve "Scattered Spider" grubu tarafından gerçekleştirildiği belirtiliyor.

4. 📉 Operasyonel ve Finansal Etkiler

Saldırı şirketin yıllık net değeri üzerinden 1,1 milyar sterlinin üzerinde bir değer kaybına yol açtı. Hisse değeri, saldırı dönemi itibarıyla yaklaşık %10-15 oranında düştü thesun.co.uk+3theguardian.com+3theguardian.com+3.

Şirketin CEO’su yaklaşık 400 milyon sterlin net nakit rezervi ile zor durumu kötü olsun istemediğini belirtti. Ayrıca, veri saldırısı sonrası görülen sadece bir "tek seferlik hasar" olduğunu savundu.

5. 🛠️ Müdahale ve Geleceğe Hazırlık

• Acil durum toplantıları gece gündüz sürdü: IT ekipleri, Microsoft ve siber güvenlik uzmanları devreye alındı .

• Şirket, bundan sonraki iki yıllık IT yatırımlarını 6 ay içinde tamamlamayı hedefliyor

• Sigorta şirketleri üzerinden tahmini 300 milyon sterlin zarar için yaklaşık 100 milyonluk talep yapıldı.

⚠️ Saldırının Etkileri: Sadece Veriler Değil, Gelirler de Gitti

• 25 milyon pound değerinde tahmini kayıp

• 2025 ilk çeyrek mali tablolarında %11'lik düşüş

• Yönetici kadrosunda acil toplantılar ve IT yapısında köklü değişiklikler

• Çalışan bilgilerinin sızdırılması riskiyle üst düzey özür ve şirket içi şeffaflık politikalarının gözden geçirilmesi

🔧 Saldırıyı Gerçekleştiren Grup: Scattered Spider Kimdir?

Tekstil devi bu saldırının arkasında "Scattered Spider" adlı, organize ve ileri düzey sosyal mühendislik teknikleri kullanan bir hacker grubunun olduğunu doğruladı.

Bu grup:

• Daha önce başka firmaları da hedef aldı.

• Çoğunlukla kimlik avı e-postaları, sahte IT destek hatları ve yetki yükseltme taktikleri kullanıyor.

• Amacı verileri sızdırmak değil; şirketi çalışamaz hale getirerek fidye almak.

📊 Tüm Şirketler Çıkarabilir: 2025 Yılında BT Yöneticilerinin Dikkat Etmesi Gerekenler

Bu saldırıdan sadece perakende sektörü değil, tüm kurumsal yapılar önemli dersler çıkarabilir. Şirketlerin uygulaması gereken adımlar:

✅ 1. Sıfır Güven Mimarisine Geçiş

• Kullanıcıya değil, davranışa güven esas alınmalıdır.

• HYAS gibi davranış analizi yapan sistemlerle desteklenmelidir.

• Güvenli internet tarayıcıları ile en baştan koruma sağlanmalıdır.

✅ 2. Kimlik Doğrulama Sistemleri

• MFA (Multi-Factor Authentication) zorunlu hale getirilmeli

• Privileged Access Management (PAM) uygulamaları yaygınlaştırılmalı

✅ 3. Gerçek Zamanlı Tehdit İstihbaratı

• Soteryan Breach Intelligence gibi önleyici sistemlerle risk skoru takip edilmeli

✅ 4. Kriz Senaryoları ve Tatbikatlar

• Siber olaylara karşı ekiplerin hızla tepki vermesi için tatbikatlar yapılmalı

• Olay yönetimi protokolleri test edilmeli

✅ 5. Çalışan Farkındalığı Eğitimi

• Sosyal mühendisliğe karşı bilinç kazandırılmalı

• Saldırı görüntülerini örnekleyen interaktif senaryolar kullanılmalı

Siber Dayanıklılığı Artırmak Zorundayız

Yaşanan bu saldırı, sadece teknik bir ihlal değil; güvenin ve operasyonel sürekliliğin tehdit altında olduğunun da göstergesidir. Tüm şirketlerin bir an önce siber farkındalığını artırması, altyapılarını modernize etmesi ve proaktif çözümlerle riskleri azaltması gerekiyor.

💡 Şirketiniz bu tür bir saldırıya ne kadar hazırlıklı?

Bizimle iletişime geçin siber saldırılara karşı neler yapabiliriz birlikte değerlendirelim.