Yetersiz güvenlik önlemlerinin sonucunda, İngiltere’de tarihçesi 158 yıla dayanan bir taşıma şirketinin fidye yazılımları yüzünden battığı ve 700 çalışanın işsiz kaldığı iddia ediliyor.
Northamptonshire bölgesinde faaliyet gösteren KNP adlı şirket, bu tür zararlı yazılımlara maruz kalan birçok işletmeden yalnızca biri. Ülkede M&S, Co-op ve Harrods gibi büyük zincir mağazalar da benzer tehditlerle karşı karşıya kaldı. Co-op’un üst düzey yönetici, geçtiğimiz hafta 6.5 milyon üyesinin verilerinin çalındığını doğruladı.
BBC’nin haberine göre, KNP’nin yaşadığı olayda siber saldırganlar, bir çalışanın zayıf şifresini kırarak şirketin bilgisayar sistemine erişim sağladı. Sonrasında ise tüm verilere ulaşıp iç sistemleri kilitledi.
O ÇALIŞANA SÖYLEMEDİ
KNP’nin direktörü Paul Abbott, şirket kapanmadan sonra o zayıf şifreyi kullanan çalışana durumu anlatmadığını ifade ediyor. “Eğer bu kişi siz olsaydınız, bunu öğrenmek ister miydiniz?” diye soruyor. Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, şirketlerin kendi sistemlerini güvenli hale getirmek için gerekli önlemleri alması gerektiğini belirtiyor.
TEK BİR KÜÇÜK HATA YETERLİ
2023 yılı itibarıyla KNP, Knights of Old markası altında 500 kamyon işletiyordu. Şirketin Bilgi Teknolojileri (BT) departmanı, standartlara uygun çalıştıklarını ve siber saldırılara karşı önlemler aldıklarını ifade etseler de, Akira adlı bilgisayar korsanı grubu sistemlere girdi. Çalışanlar, faaliyetlerini sürdürmek için ihtiyaç duydukları verilere erişemediler. Siber korsanlar ise veriler karşılığında fidye talep etti. Onların bıraktığı notta, “Eğer bunu okuyorsanız, şirketinizin altyapısı kısmen ya da tamamen çökmüş demektir. Duygularınızı bir kenara bırakın ve yapıcı bir diyalog başlatalım” yazıyordu.
Başlangıçta ne kadar fidye talep ettikleri açıklanmadı. Ancak fidye yazılımı konusunda uzman bir firma, tutarın 5 milyon sterline kadar yükselebileceğini tahmin etti. KNP’nin böyle bir bütçesi bulunmadığı için, veriler silinerek şirket battı.
