Birleşik Krallık devleri siber saldırılardan etkilendi: Co-op, MandS ve JLR kesintisi güvenlik açıklarını nasıl ortaya çıkarıyor?

2025 yılında, aralarında Co-operative Group (Co-op), Marks and Spencer (MandS) ve Jaguar Land Rover'ın (JLR) da bulunduğu önde gelen Birleşik Krallık şirketlerini vuran bir dizi yüksek etkili siber saldırı, operasyonları kesintiye uğrattı, müşteri verilerini açığa çıkardı ve ağır mali kayıpları tetikledi.

Bu ihlaller, ortaya çıkan saldırı stratejilerini, kurumsal savunmadaki boşlukları ve siber riskin artık tedarik zincirleri ve ulusal ekonomiler arasında nasıl dalgalanabileceğini ortaya koyuyor.

Olaylar sadece bilançoları etkilemedi. Kooperatif müşterileri boş raflarla karşılaştı, MandS müşterileri aylarca çevrimiçi hizmetlerden mahrum kaldı ve JLR'nin fabrika hatları durma noktasına gelerek binlerce tedarikçinin işini tehdit etti.

Müfettişler daha sonra bu vakaları sosyal mühendislik ve fidye yazılımı kullanan hacker gruplarıyla ilişkilendirerek BT destek sistemlerindeki ve dış kaynak kullanımı uygulamalarındaki sistemik zayıflıkları ortaya çıkardı.

Yüz milyonlarca sterlin olarak ölçülen kayıplarla bu siber saldırılar, dijital güvenlik açıklarının hızla reel ekonomiye yayılabileceğinin ve belirsiz küresel zamanlarda baskıları artırabileceğinin açık bir hatırlatıcısı haline geldi.

Ne yanlış gitti: olaylar ve etkileri

• İşbirliği (Nisan 2025)

Nisan ayında Co-op, "kötü niyetli" bir siber saldırının, ihlali kontrol altına almak için BT ağının bazı bölümlerini kapatmaya zorladığını açıkladı.

Bu hareket, sipariş ve stok sistemlerini felce uğrattı ve Birleşik Krallık'taki 2,000'den fazla gıda mağazasında ve 800 cenaze evinde yaygın aksamalara neden oldu.

Şirket, yılın ilk yarısında 206 milyon sterlinlik bir gelir kaybı ve faaliyet kârında 80 milyon sterlinlik bir darbe tahmin ediyor. Aynı dönemde mütevazı bir kârdan 50 milyon sterlinlik vergi öncesi zarara dönüştü.

Ayrıca, Co-op daha sonra 6,5 milyon üyenin tamamının kişisel verilerinin (isimler, adresler, iletişim bilgileri) çalındığını doğruladı. Finansal verilere erişilmediğini söylediler.

• Marks and Spencer (Nisan–Ağustos 2025)

Paskalya 2025 civarında MandS, önemli bir fidye yazılımı saldırısının ardından çevrimiçi sipariş, mobil uygulama ve tıkla ve topla hizmetlerini devre dışı bırakmak zorunda kaldı.

Kesinti birkaç hafta sürdü - bazı çevrimiçi hizmetler Haziran ayında geri yüklendi, ancak tıkla ve al yalnızca Ağustos ortasında geri döndü.

MandS, saldırının yıl için faaliyet kârını yaklaşık 300 milyon £ azaltabileceği konusunda uyardı. Kullanıcı verilerine (isimler, adresler, e-postalar) erişildiğini kabul etti ancak ödeme ayrıntılarının tehlikeye atılmadığını söyledi.

Birleşik Krallık polisi , MandS, Co-op ve Harrods'a yapılan saldırılarla bağlantılı olarak dört kişiyi (gençler ve yirmili yaşların başı) tutukladı. Bilgisayarın kötüye kullanımı, şantaj ve kara para aklamayı kapsayan yasalar uyarınca şüpheleniliyorlar.

• Jaguar Land Rover (Ağustos sonu / Eylül 2025)

JLR, bir siber olayın küresel operasyonlarını kesintiye uğrattığını, İngiltere'deki fabrikalarındaki üretimi hızla durdurduğunu ve parça yönetimi, araç tescili, satış ve lojistik sistemlerini devre dışı bıraktığını duyurdu.

Üretim durmasının en az 1 Ekim'e kadar sürmesi bekleniyor ve JLR'nin askıya alınan gelirde haftada 50 milyon £ kaybettiği bildiriliyor.

Birçok tedarikçi tam zamanında teslimatlara bağlı olduğundan, düzinelerce tedarikçi firma iptal edilen siparişler, duraklatılan işler, işten çıkarmalar ve nakit akışı stresiyle başa çıkıyor. Bazı tahminler, otomotiv tedarik zincirindeki binlerce işin risk altında olabileceğini öne sürüyor.

Nedenler: taktikler, gruplar ve sistem zayıflıkları

Araştırmalar ve sektör analizleri, bu saldırıların arkasında ortak bir işleyiş tarzı olduğunu gösteriyor. Genellikle Scattered Spider olarak anılan bir bilgisayar korsanlığı kolektifi, Co-op ve MandS ihlallerine karışıyor.

Grubun sosyal mühendislik konusunda uzmanlaştığı, genellikle BT personelinin kimliğine büründüğü veya dahili erişim elde etmek için yardım masası açıklarını kullandığı biliniyor.

MandS vakasında, saldırganların kritik sistemleri ihlal etmek için üçüncü taraf hizmet sağlayıcıları hedef alarak SIM değiştirme ve yardım masası kimliğine bürünme yöntemlerini kullandıkları bildirildi.

JLR saldırısının ardından kendisine Scattered Lapsus$ Hunters adını veren bir Telegram kanalı sorumluluğu üstlendi.

Bu isim, Scattered Spider, Lapsus$ ve ShinyHunters grupları arasında bir işbirliği veya örtüşme olduğunu gösteriyor. Bu kanalda yayınlanan ekran görüntülerinin dahili JLR sistemlerini gösterdiği iddia ediliyordu.

Bir analist Computing'e , siber güvenliğin Co-op, MandS ve JLR ile sözleşmeli olan Tata Consultancy Services (TCS) gibi hizmetlere dış kaynak sağlanmasının bir risk toplama noktası oluşturmuş olabileceğini söyledi.

Şirketler nasıl tepki verdi?

Co-op, BT ağının bazı bölümlerini kapatarak, sistemleri kademeli olarak geri yükleyerek ve teslimatları yeniden başlatmak için tedarikçilerle birlikte çalışarak hızlı bir şekilde tepki verdi. CEO'su, olaydan ve bunun üyeler üzerindeki etkisinden dolayı "inanılmaz derecede üzgün" olduğunu söyleyerek kamuoyundan özür diledi.

Co-op, arka uç kayıpları için siber sigortadan tam olarak korunmadığını, bunun da maliyetin çoğunu kendisinin karşılayacağı anlamına geldiğini söyledi.

MandS, hasarı kontrol altına almak için sistemlerini erkenden çevrimdışına aldı ve ardından hizmetleri aşamalı olarak yeniden başlattı - önce eve teslim, daha sonra tıkla ve al. Kolluk kuvvetleriyle iletişime geçti, düzenleyicilerle işbirliği yaptı ve kaybın bir kısmını telafi etmek için siber sigorta poliçesine başvurdu.

JLR, fabrikaları ve BT sistemlerini derhal kapattı, siber güvenlik uzmanlarını işe aldı ve "kontrollü, aşamalı bir yeniden başlatma" sağlamak için Birleşik Krallık hükümeti ve Ulusal Siber Güvenlik Merkezi (NCSC) ile birlikte çalıştı.

JLR ayrıca nakit akışını korumak için tedarikçi ödemelerini, parça lojistik sistemlerini ve arabaları kaydetme kapasitesini geri yüklemeye başladı.

Bakanlar, ertelenmiş vergiler veya krediler de dahil olmak üzere, etkilenen tedarikçilere yardım etmek için destek programları üzerinde görüşmelerde bulunuyorlar - ancak JLR'nin kendisinin birincil kayıpları karşılaması gerektiğini vurguluyorlar.

Uzman görüşleri ve sistemik önem

Siber güvenlik uzmanları , son saldırıların münferit olmadığı, saldırganların hırsındaki değişimin belirtisi olduğu konusunda uyarıyor. Sophos Tehdit İstihbaratı Direktörü Rafe Pilling şunları söyledi:

Emeritus BT Profesörü Martyn Thomas, ciddi bir uyarıda bulundu:

JLR bağlamında Guardian analistleri , saldırının modern akıllı fabrikalarda "her şeyin nasıl birbirine bağlı olduğunu" ortaya çıkardığı ve karmaşıklığın kendisinin bir güvenlik açığı haline gelebileceği sonucuna vardı.

JLR'nin kritik BT sistemlerini dışarıdan temin etmesi ve TCS hizmetlerinin şu anda saldırı altında olan birden fazla şirkete entegre edilmiş olması, merkezi bağımlılık noktalarının göz ardı edilip edilmediği konusunda soruları gündeme getiriyor.

Bu olayların daha geniş önemi açıktır: Siber saldırılar artık veri çalmak veya dijital hizmetleri kesintiye uğratmakla sınırlı değil, fiziksel üretimi durdurabilir, istihdamı tehdit edebilir, tedarik zincirlerini zorlayabilir ve bölgesel ekonomiler arasında dalgalanabilir.

Enflasyon, tedarik zinciri baskısı ve jeopolitik gerilimlerle birlikte küresel belirsizliğin olduğu bir dönemde, bu tür ihlaller birbirine bağlı sistemlerin kırılganlığını artırıyor.

Birleşik Krallık firmaları için bu saldırılar acil derslerin altını çiziyor: tehdit tespiti ve müdahalesine yatırım yapın, tek hizmet sağlayıcılara aşırı bağımlılığı azaltın, yedeklilik oluşturun ve siber sigortanın sadece vitrin süslemesi olmadığından emin olun.

Daha fazla sektör dijitalleştikçe ve birbirine bağlandıkça, "saldırı yüzeyi" yalnızca büyür. Yüksek profilli firmalar artık risk altındaysa, tedarik zincirlerindeki daha küçük firmalar daha da savunmasız hale gelebilir.

Kısacası, Co-op, MandS ve JLR olayları bir dönüm noktasına işaret ediyor: siber suçlar, rahatsız edici bilgisayar korsanlığının ötesinde sistemik bozulmaya doğru olgunlaştı. Bir sonraki büyük ihlal kendini nazikçe duyurmayabilir, ancak hazırlananlar bunun en kötü sonuçlarını hafifletebilir.