Zayıf Bir Parola 148 Yıllık Şirketi Nasıl Çökertti?
İngiltere merkezli ve 148 yıllık köklü bir geçmişe sahip olan lojistik devi KNP, basit bir siber saldırı sonucu faaliyetlerini tamamen durdurmak zorunda kaldı. 500’den fazla kamyonluk filosuyla hizmet veren şirket, bir çalışanın kolayca tahmin edilebilen şifresi nedeniyle iflasa sürüklendi.
Saldırının Detayları ve ‘Akira’ Çetesinin Mesajı
Siber korsanlar, “Akira” isimli fidye yazılımı çetesi aracılığıyla şirketin tüm dijital altyapısını ele geçirdi. Sisteme sızdıktan sonra tüm verileri kilitleyen saldırganlar, şirkete alaycı bir mesaj bıraktı:
“Bunu okuyorsanız, şirketinizin iç altyapısı tamamen ya da kısmen çökmüş demektir… Gözyaşlarını ve pişmanlığı bir kenara bırakıp yapıcı bir diyalog kuralım.”
KNP yöneticilerinden Paul Abbott, bu büyük güvenlik açığına neden olan çalışanın durumdan henüz haberdar edilmediğini belirtti.
Fidye Talebi ve Kaçınılmaz İflas
Saldırganların talep ettiği fidye miktarı resmi olarak açıklanmasa da, siber güvenlik uzmanları Birleşik Krallık’taki benzer saldırılarda taleplerin genellikle 4 milyon sterlin civarında olduğunu vurguluyor. KNP firması, bu fidyeyi ödeyecek gücü bulamayınca iflas başvurusunda bulundu. Bu siber çöküş, 700 kişilik bir istihdam ağının bir gecede yok olmasına neden oldu.
İngiltere’de Büyüyen Fidye Yazılımı Tehdidi
Bu olay, İngiltere’deki tekil bir vaka değil. Hükümetin siber güvenlik raporlarına göre, son bir yıl içinde yaklaşık 19 bin şirket fidye yazılımı saldırısının hedefi oldu. Ancak pek çok firma, itibar kaybı endişesiyle bu tür saldırıları kamuoyuna duyurmaktan çekiniyor.
- Daha önce Marks & Spencer, Harrods ve Co-op gibi dev markalar da benzer saldırılara maruz kalmıştı.
- M&S, saldırı sonrası sadakat programını ve çevrim içi satışlarını geçici olarak durdurmak zorunda kalmıştı.
Yetkililerden Şirketlere Kritik Uyarılar
Ulusal Suç Ajansı (NCA) Tehditlerden Sorumlu Genel Müdürü James Babbage, fidye yazılımlarının artık “bağımsız bir ulusal güvenlik tehdidi” haline geldiğini belirtti.
“Her mağdur kendi kararını verir, ama fidye ödemek bu suçu körüklüyor.”
Ulusal Siber Güvenlik Merkezi CEO’su Richard Horne ise şirketleri siber dayanıklılıklarını artırmaya çağırarak şifre güvenliği, sosyal mühendislik farkındalığı ve kullanıcı eğitimi gibi konuların önemine dikkat çekti.