İngiltere’de Siber Güvenlik Felaketi: 158 Yıllık Şirket Tek Bir Şifreyle Battı
İngiltere’nin Northamptonshire bölgesinde faaliyet gösteren 158 yıllık köklü taşıma şirketi KNP, basit bir siber güvenlik ihmalinin kurbanı oldu. Zayıf bir çalışan şifresi nedeniyle siber saldırganların hedefi haline gelen şirket, faaliyetlerini durdurmak zorunda kalarak iflas etti. Bu olay, ülkede fidye yazılımlarının hedefi olan on binlerce işletmeden sadece birinin trajik sonunu gözler önüne seriyor.
Geçtiğimiz aylarda M&S, Co-op ve Harrods gibi dev zincir mağazalar da benzer saldırılarla karşı karşıya kalmıştı. Hatta Co-op’un bir üst düzey yöneticisi, 6,5 milyon üyesinin verilerinin çalındığını doğrulamıştı.
Zayıf Parola Zincirleme Felaketi Tetikledi
BBC’nin haberine göre, KNP’ye yönelik saldırı, siber korsanların bir çalışanın kolay tahmin edilebilir şifresini kırarak sisteme sızmasıyla başladı. Bu ilk adımdan sonra saldırganlar, şirketin tüm veri tabanına erişim sağlayarak kritik iç sistemleri tamamen kilitledi.
Şirketin direktörü Paul Abbott, yaşanan felaketin ardından o zayıf şifreyi kullanan çalışana durumu asla açıklamadığını belirtiyor. Abbott, “O kişi siz olsaydınız, tüm bu olanların sebebinin siz olduğunuzu bilmek ister miydiniz?” diyerek durumun hassasiyetini vurguluyor. Ancak Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, sorumluluğun bireylerde değil, kurumlarda olduğunu şu sözlerle ifade ediyor:
“Şirketlerin sistemlerini daha güvenli hale getirmek için gerekli önlemleri alması gerekiyor. Asıl sorumluluk onlardadır.”
Milyonluk Fidye Talebi ve Kaçınılmaz Çöküş
2023 yılında KNP, Knights of Old markası altında 500 kamyonluk dev bir filo işletiyordu. Şirketin Bilgi Teknolojileri (BT) birimi, endüstri standartlarına uygun çalıştıklarını ve siber saldırılara karşı önlemler aldıklarını düşünüyordu. Ancak ‘Akira’ adlı bir hacker grubu, bu savunmayı aşmayı başardı.
Saldırının ardından şirket çalışanları, işlerin yürütülmesi için hayati önem taşıyan verilere erişimlerini tamamen kaybetti. Siber korsanlar, sisteme şu notu bırakmıştı:
“Eğer bu notu okuyorsanız, şirketinizin altyapısı kısmen ya da tamamen ölmüş demektir. Gözyaşlarını ve kırgınlığı bir kenara bırakıp yapıcı bir diyalog kuralım.”
Saldırganlar başlangıçta net bir rakam belirtmese de, fidye yazılımı müzakerelerinde uzman bir firma, talep edilecek miktarın 5 milyon sterline kadar çıkabileceğini öngördü. KNP’nin bu meblağı ödeyecek finansal gücü bulunmuyordu. Sonuç olarak, şirketin tüm verileri silindi ve operasyonlarını yürütemeyen 158 yıllık dev şirket iflas etti.