Zayıf bir şifre, 158 yıllık şirketi iflasa sürükledi!

İngiltere’nin Northamptonshire bölgesinde faaliyet gösteren 158 yıllık KNP taşıma şirketi, bir çalışanın zayıf şifresi nedeniyle siber korsanların hedefi oldu. Fidye yazılımı saldırısıyla kilitlenen sistemler, şirketin iflasına ve 700 çalışanın işsiz kalmasına yol açtı.

2023 yılına kadar "Knights of Old" markasıyla 500 kamyon işleten KNP, siber saldırıların giderek yaygınlaştığı bir dönemde ayakta kalamadı. Akira adlı bir hacker grubu, çalışanlardan birinin şifresini kırarak tüm sistemlere erişim sağladı. Şirketin BT departmanının sektör standartlarına uygun çalıştığı savunulsa da, hackerlar tüm verilere ulaşıp sistemleri kilitledi.

Siber saldırganların notunda, "Eğer bunu okuyorsanız, şirketinizin altyapısı tamamen çökmüş demektir. Gözyaşlarını bir kenara bırakın ve yapıcı bir diyalog kuralım" ifadeleri yer aldı. Fidye miktarı başlangıçta açıklanmadı, ancak uzmanlar 5 milyon sterline kadar çıkabileceğini tahmin etti. Şirketin bu meblağı ödeyecek gücü yoktu ve tüm veriler silinince iflas kaçınılmaz oldu.

Ulusal güvenlik tehdidine dönüşen saldırılar

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), bu tür fidye yazılımlarını en büyük tehditlerden biri olarak görüyor. NCSC CEO’su Richard Horne, şirketlerin tüm kararlarında siber güvenliği göz önünde bulundurması gerektiğini belirtiyor. Horne, "Şirketler sistemlerini daha güvenli hale getirmeli, yoksa sonuç yıkıcı olabilir" diyor.

BBC’nin Panorama programı, NCSC’nin saldırılara karşı nasıl mücadele ettiğini özel erişimle görüntüledi. NCSC, MI5 ve MI6 ile birlikte çalışan GCHQ’nun bir parçası ve hedefi İngiltere'yi çevrimiçi çalışmak için dünyanın en güvenli ülkesi haline getirmek.

NCSC ekibinden "Sam" takma adını kullanan yetkili, "Saldırganlar sürekli zayıf anları kolluyor ve bulduklarında hemen harekete geçiyor" dedi. Ekip, fidye yazılımları sisteme yerleşmeden önce saldırıları tespit edip engellemeye çalışıyor.

Yasa dışı ödemeler suçluları cesaretlendiriyor

İngiltere’de son yıllarda fidye saldırılarında ciddi artış var. Ulusal Suç Ajansı (NCA) Tehditlerden Sorumlu Genel Müdürü James Babbage, fidye yazılımlarının hem ulusal hem de uluslararası güvenliği tehdit ettiğini vurguluyor. "Artık genç hacker’lar, yardım masalarını kandırarak sistemlere sızmayı başarıyor. Bu suçla tanışma yolları bilgisayar oyunlarından geçiyor" dedi.

Suzanne Grimmer’ın yönettiği NCA birimi, haftalık saldırı sayısının iki katına çıkarak 40’a yaklaştığını bildiriyor. Grimmer, "Bu hızla devam ederse, İngiltere fidye yazılımları açısından tarihin en kötü yılını yaşayabilir" uyarısında bulundu.

Babbage, birçok saldırganın Dark Web üzerinden satın aldığı fidye yazılımlarıyla şirket sistemlerini çökerttiğini belirtiyor. Kurbanların ödeme yapması, suçluları daha da güçlendiriyor. Hükümet, kamu kurumlarının fidye ödemesini yasaklamayı gündemine aldı. Özel şirketlerin de ödeme yapmadan önce bildirim zorunluluğu getirilmesi planlanıyor.

Siber tehditlere karşı ortak mücadele çağrısı

KNP Direktörü Paul Abbott, olay sonrası siber güvenlik hakkında bilinçlendirme konuşmaları yapmaya başladı. Şirketlerin yalnızca BT altyapılarının değil, tüm iş süreçlerinin güvenliğe odaklanması gerektiğini söylüyor: "Sizi suçlara karşı dirençli kılacak kurallara ihtiyaç var."