Tek Bir Zayıf Şifre 158 Yıllık Şirketi Nasıl Batırdı?
Görünüşte basit bir hata olan zayıf şifre kullanımı, 158 yıllık köklü bir şirketin fidye yazılımı saldırısıyla iflas etmesine ve 700 çalışanın işsiz kalmasına yol açtı. İngiltere’nin Northamptonshire bölgesinde faaliyet gösteren taşıma şirketi KNP, ülkede siber saldırıların hedefi olan on binlerce işletmeden sadece biri. Bu saldırı dalgasından M&S, Co-op ve Harrods gibi dev markalar da nasibini aldı. Hatta Co-op, geçtiğimiz hafta 6,5 milyon üyesinin verilerinin çalındığını resmen doğruladı.
KNP vakasında, siber saldırganların bir çalışanın kolay tahmin edilebilir şifresini kırarak bilgisayar sistemine sızdığına ve ardından tüm şirket verilerini ele geçirerek iç sistemleri kilitlediğine inanılıyor.
Saldırı Anı ve Şirketin Çöküşü
KNP Direktörü Paul Abbott, şirketin kapanmasının ardından bu zayıf şifreyi kullanan çalışana durumu anlatmadığını belirtiyor. “O kişi siz olsaydınız bunu bilmek ister miydiniz?” diye sorarak durumun hassasiyetini vurguluyor. Ancak Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, sorumluluğun şirketlerde olduğunu söylüyor:
“Şirketlerin sistemlerini daha güvenli hale getirmek için önlemler alması gerekiyor.”
2023 yılında KNP Knights of Old markasıyla 500 kamyonluk bir filo işleten şirket, Bilgi Teknolojileri (BT) altyapılarının endüstri standartlarına uygun olduğunu ve siber saldırılara karşı önlemler aldıklarını düşünüyordu. Ancak Akira isimli bir hacker grubu, tüm bu önlemleri aşarak şirketin sistemlerine sızmayı başardı. Çalışanlar, operasyonları yürütmek için kritik öneme sahip verilere erişimlerini kaybetti ve siber korsanlar verileri geri vermek için fidye talep etti.
Saldırganların sisteme bıraktığı not oldukça sinikti: “Eğer bunu okuyorsanız şirketinizin altyapısı kısmen ya da tamamen ölmüş demektir… Gözyaşlarını ve kırgınlığı bir kenara bırakalım ve yapıcı bir diyalog kuralım.”
Başlangıçta talep edilen fidye miktarı belirtilmedi. Müzakere uzmanları, bu rakamın 5 milyon sterline kadar çıkabileceğini öngördü. KNP’nin bu meblağı ödeyecek finansal gücü yoktu. Sonuç olarak, tüm veriler silindi ve operasyonlarını sürdüremeyen şirket iflas etti.
Ulusal Güvenlik Ajansları Devrede
NCSC, İngiltere’yi çevrimiçi çalışmak için en güvenli ülke yapma hedefiyle çalışıyor ve her gün yeni saldırılarla mücadele ediyor. GCHQ’nun bir parçası olan NCSC, saldırganların zayıf anları kolladığını belirtiyor. Ekip şefi “Sam” (gerçek adı gizli), “Sürekli olarak şirketlerin zayıf bir anını yakalıyor ve bulduklarında fırsatı kaçırmıyorlar” diyor.
NCSC CEO’su Richard Horne, “Son birkaç yıldır bir siber saldırı dalgasının gerçekleştiğine tanık olduk” diyerek şirketlerin siber güvenlik önlemlerini artırması gerektiğini yineliyor. Önlemler yetersiz kaldığında ise devreye İngiltere’nin Ulusal Suç Ajansı (NCA) giriyor.
Artan Tehdit: Fidye Yazılımları Yayılıyor
NCA’deki ekibin yöneticisi Suzanne Grimmer, bilgisayar korsanlığının kârlılığı nedeniyle hızla arttığını ve göreve geldiği iki yıldan bu yana haftalık saldırı sayısının ikiye katlanarak 35-40’a ulaştığını belirtiyor. Grimmer, “Böyle devam ederse, İngiltere’de fidye yazılımı saldırıları açısından kayıtlara geçen en kötü yıl olacağını öngörüyorum” uyarısında bulunuyor.
Hükümetin siber güvenlik anketine göre, geçen yıl İngiltere’deki işyerlerine yönelik yaklaşık 19 bin fidye yazılım saldırısı gerçekleşti. Ortalama fidye talebinin 4 milyon sterlin olduğu ve şirketlerin üçte birinin bu parayı ödediği tahmin ediliyor.
NCA’dan James Babbage, fidye yazılımlarının artık bir “ulusal güvenlik tehdidi” olduğunu ve yeni nesil bilgisayar korsanlarının teknik beceri gerektirmeyen yöntemlerle (örneğin BT yardım masasını arayarak) sisteme sızdığını belirtiyor.
Çözüm ve Uyarılar
Aralık 2023’te İngiltere Parlamentosu, “her an felaket boyutunda bir fidye yazılımı saldırısının gerçekleşmesi riskinin yüksek” olduğu uyarısını yapmıştı. Uzmanlar, şirketlerin siber güvenliği tüm kararlarının merkezine alması gerektiğini vurguluyor. Hükümet, kamu kurumlarının fidye ödemesini yasaklamayı ve özel şirketlerin saldırıları bildirmesini zorunlu kılmayı değerlendiriyor.
İflas eden KNP’nin direktörü Paul Abbott, artık diğer işletmeleri siber tehditlere karşı uyarıyor ve daha katı güvenlik kuralları getirilmesi gerektiğini savunuyor. Ancak KNP’nin Siber Güvenlik Uzmanı Paul Cashmore, birçok şirketin suçu bildirmek yerine suçlulara ödeme yapmayı tercih ettiğini söylüyor. Cashmore, “Bu organize bir suç ve failleri yakalama konusunda çok az ilerleme kaydedildi, fakat bu yıkıcı bir durum” diyerek tehlikenin boyutlarına dikkat çekiyor.