Zayıf bir şifre 158 yıllık şirketi batırdı: 700 kişi işsiz kaldı!
İngiltere’deki tarihi KNP şirketi, bir çalışanın zayıf şifresi nedeniyle fidye yazılımı saldırısına uğradı. Veriler silindi, sistem çöktü, şirket iflas etti.
BBC Türkçe’nin haberine göre, İngiltere’nin Northamptonshire bölgesinde faaliyet gösteren ve 158 yıllık geçmişe sahip KNP isimli taşıma şirketi, fidye yazılımı saldırısının kurbanı oldu. Şirketin sistemine, bir çalışanın yeterince güçlü olmayan şifresi üzerinden girildiği ve bunun tüm yapının çökmesine yol açtığı belirtiliyor. Saldırı sonrası faaliyetlerini durduran KNP, yaklaşık 700 çalışanını işten çıkarmak zorunda kaldı.
HEDEFTE YALNIZCA KNP YOKTU
KNP, ülkede bu tür saldırılarla karşı karşıya kalan on binlerce işyerinden biri. M&S, Co-op ve Harrods gibi büyük zincir mağazalar da son aylarda benzer fidye yazılımların hedefi oldu. Co-op’un üst düzey yöneticisi, geçtiğimiz hafta yaptığı açıklamada “6,5 milyon üyesinin verilerinin çalındığını” doğruladı.
KNP’nin direktörü Paul Abbott, yaşanan çöküşün ardından sistemin açığını oluşturan çalışana bunu söylemediğini ifade ederek “O kişi siz olsaydınız bunu bilmek ister miydiniz?” dedi. Abbott, olayın kişisel hatadan çok sistemsel eksikliklerden kaynaklandığını savundu.
“ŞİRKETLER ÖNLEM ALMAK ZORUNDA”
Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, “Şirketlerin sistemlerini daha güvenli hale getirmek için önlemler alması gerekiyor” diyerek sorumluluğun tamamen şirketlere ait olduğunu belirtti. BBC Panorama, NCSC’nin uluslararası fidye yazılımıyla nasıl mücadele ettiğini gözlemlemek için kuruma özel erişim sağladı.
KNP, 2023’te Knights of Old markası altında 500 kamyonluk bir filoya sahipti. BT birimi, sektör standartlarına uygun çalıştıklarını savunsa da “Akira” isimli bir siber korsan grubu sistemlere sızdı. Şirket çalışanları, işlerin yürümesi için gereken verilere ulaşamayınca faaliyetler durdu. Korsanlar veriler karşılığında fidye istedi.
Sisteme bırakılan notta “Eğer bunu okuyorsanız şirketinizin altyapısı kısmen ya da tamamen ölmüş demektir… Gözyaşlarını ve kırgınlığı bir kenara bırakalım ve yapıcı bir diyalog kuralım” ifadeleri yer aldı. Müzakere uzmanları fidyenin 5 milyon sterline kadar çıkabileceğini belirtse de şirketin böyle bir ödeme gücü yoktu. Sonuç: tüm veriler silindi, şirket kapandı.
SUÇLULARIN SAYISI ARTIYOR, SALDIRILAR KATLANIYOR
NCSC’ye bağlı olarak çalışan ve adı gizlenen “Sam” isimli bir yetkili, “Korsanlar aslında yeni bir şey yapmıyor. Sürekli olarak şirketlerin zayıf bir anını yakalıyor ve bulduklarında fırsatı kaçırmıyorlar” dedi. NCSC, MI5 ve MI6 ile birlikte İngiltere’nin üç temel güvenlik kurumundan biri olan GCHQ’nun bir parçası.
Sam, “Sorun şu ki çok fazla sayıda saldırgan var, bizim sayımız ise yeterli değil” derken; İngiltere’deki şirketlerin çoğunun bu saldırıları bildirmemesi, gerçek boyutun görünmesini engelliyor. Hükümetin siber güvenlik anketine göre geçen yıl İngiltere’de 19 bin fidye yazılımı saldırısı yaşandı. Ortalama fidye talebi 4 milyon sterlin. Şirketlerin üçte biri ise bu talepleri ödüyor.
NCA: “BU YIL EN KÖTÜ YIL OLABİLİR”
İngiltere Ulusal Suç Ajansı’ndan (NCA) Suzanne Grimmer, iki yıl önce devraldığı biriminin haftalık saldırı sayısının yaklaşık 35-40’a ulaştığını belirtti. Grimmer, “Böyle devam ederse, İngiltere’de fidye yazılımı saldırıları açısından kayıtlara geçen en kötü yıl olacağını öngörüyorum” dedi.
Grimmer, artık bazı saldırıların “bir BT yardım masasını aramak” gibi basit yöntemlerle bile yapılabildiğini, teknik bilgi gerekmeden sistemlere sızılabildiğini vurguladı.
M&S BİLE HEDEF OLDU
M&S’e yönelik saldırının değerlendirmesini de ilk olarak NCA gerçekleştirdi. Korsanların şirkete ya izinsiz girişle ya da kandırarak sızdığı ve bu durumun rafların boş kalmasına, müşteri bilgilerinin çalınmasına ve teslimatların gecikmesine yol açtığı bildirildi.
NCA Tehditlerden Sorumlu Genel Müdürü James Babbage, siber korsanların “muhtemelen bilgisayar oyunları üzerinden siber suçla tanışan” bir nesilden geldiğini belirtti. Babbage, “Bu tür becerilerinin yardım masaları gibi birimleri kandırarak şirketlere girmelerini sağlamak için kullanılabileceğini fark ediyorlar” dedi.
Korsanlar, karanlık webden satın aldıkları yazılımlarla şirket sistemlerini kilitleyip veri çalıyor. Babbage, fidye yazılımını “hem burada hem de dünya çapında başlı başına bir ulusal güvenlik tehdidi” olarak tanımlıyor.
DEVLET RAPORLARINDA DA ALARM VAR
İngiltere Parlamentosu’nun Ulusal Güvenlik Stratejisi Ortak Komitesi, Aralık 2023’te “her an felaket boyutunda bir fidye yazılımı saldırısı riski” uyarısında bulundu. Ulusal Denetim Ofisi ise ülkenin karşı karşıya olduğu tehdidin “ciddi ve hızla ilerleyen bir tehdit” olduğunu duyurdu.
NCSC CEO’su Richard Horne, “Şirketlerin aldıkları tüm kararlarda siber güvenliği dikkate almaları gerektiğini” söylüyor.
James Babbage, “Her mağdurun kendi seçimini yapması gerekiyor ancak bu suçu körükleyen şey fidye ödemeleri” diyerek mağdurların para ödemekten kaçınması gerektiğini ifade etti. Hükümet, kamu kurumlarının fidye ödemesini yasaklamayı ve özel şirketlerin bu tür saldırıları bildirmesini zorunlu kılmayı gündeme aldı.
KNP ARTIK YOK AMA BİR DERS BIRAKTI
KNP Direktörü Paul Abbott, şimdi diğer şirketleri siber tehditler konusunda bilinçlendirmek için konuşmalar yapıyor. “Sizi suç faaliyetlerine karşı çok daha dirençli kılacak kurallara ihtiyaç var” diyor. Ancak KNP’nin Siber Güvenlik Uzmanı Paul Cashmore, pek çok şirketin suçu bildirmek yerine sessiz kalıp fidye ödemeyi seçtiğini belirtiyor.
Cashmore, “Bu organize suç. Sanırım failleri yakalama konusunda çok az ilerleme kaydedildi fakat bu yıkıcı bir durum” diye konuştu.
'Müslüm' filminde hak sahipliği davası sonuçlandı: Yargıtay kararını verdiGündem
Bu 7 peynir markası sağlığınızı tehdit ediyor! Bakanlık listesindeki detaylar şaşırttıSağlık
