Siber çöküş: 148 yıllık şirketi zayıf parola bitirdi!

Nottinghamshire merkezli, 500’den fazla kamyonla faaliyet yürüten 148 yıllık KNP firması, bir siber atak sonucu faaliyetlerini büsbütün durdurdu. Siber korsanlar, şirketin sistemlerine bir çalışanın kolay kestirim edilebilen şifresini kullanarak sızdı.

“Akira” isimli fidye yazılım çetesi, sızma sonrası tüm dijital altyapıyı kilitleyip şirkete bir ileti bıraktı:

“Bunu okuyorsanız, şirketinizin iç altyapısı büsbütün ya da kısmen çökmüş demektir… Gözyaşlarını ve pişmanlığı bir kenara bırakıp yapan bir diyalog kuralım.”

KNP yöneticilerinden Paul Abbott, sızıntıya neden olan çalışanın şimdi bilgilendirilmediğini söyledi. Fidye fiyatı resmi olarak açıklanmasa da, siber güvenlik uzmanları İngiltere’de fidye taleplerinin ekseriyetle 4 milyon sterlin civarında olduğunu belirtiyor.

KNP fidyeyi ödeyemeyince, iflas müracaatında bulunarak faaliyetlerini sonlandırdı. 700 kişilik istihdam ağı bir gecede çöktü.

19 BİN ŞİRKET HEDEFTE

İngiliz hükümetinin siber güvenlik araştırmalarına nazaran, sadece son bir yılda 19 bin şirket fidye yazılımı saldırısına uğradı. Lakin birçok firma bu tıp taarruzları kamuoyuna açıklamaktan kaçınıyor.

Daha evvel Marks & Spencer, Harrods ve Co-op üzere devler de misal akınların amacı olmuştu. M&S, atak sonrası sadakat programını askıya almış, çevrim içi satışlarını durdurmuştu.

Ulusal Cürüm Ajansı’nın (NCA) Tehditlerden Sorumlu Genel Müdürü James Babbage, fidye yazılımlarını artık “bağımsız bir ulusal güvenlik tehdidi” olarak tanımlıyor.

“Her mağdur kendi kararını verir, lakin fidye ödemek bu kabahati körüklüyor” diyen Babbage, şirketleri ödeme yapmamaya teşvik etti.

Ulusal Siber Güvenlik Merkezi CEO’su Richard Horne ise firmaları şifre güvenliği, toplumsal mühendislik ve kullanıcı eğitimi bahislerinde daha dirençli hale gelmeleri için uyardı.