İngiltere’nin Northamptonshire bölgesinde faaliyet gösteren 158 yıllık KNP lojistik şirketi, bir çalışanın kullandığı zayıf şifre nedeniyle gerçekleşen fidye yazılımı saldırısı sonucu faaliyetlerini durdurdu.
Siber saldırganlar, şirket sistemine sızarak tüm verilere erişti ve sistemleri tamamen kilitledi. Şirket, saldırı sonrası operasyonlarını sürdüremedi ve yaklaşık 700 kişi işini kaybetti.
Saldırıyı üstlenen Akira isimli bilgisayar korsanı grubu, sisteme bıraktıkları notta “Eğer bunu okuyorsanız şirketinizin altyapısı ölmüş demektir” ifadelerine yer verdi.
Saldırganlar, şirketin çalışabilmesi için fidye talebinde bulundu. Ancak fidye miktarı, KNP için ulaşılmaz seviyedeydi.
İddialara göre, fidyenin 5 milyon sterline kadar çıkabileceği öne sürüldü.
“O çalışana söylemedim”
KNP Direktörü Paul Abbott, BBC’ye verdiği demeçte, zayıf şifreyi kullanan çalışana durumu söylemediğini belirtti.
“O kişi siz olsaydınız bunu bilmek ister miydiniz?” şeklinde konuştu. Uzmanlar ise olayın birey değil, şirket politikası kaynaklı bir güvenlik zafiyeti olduğunu vurguluyor.
“Bu suç karlı hale geldi”
İngiltere Ulusal Suç Ajansı (NCA) yöneticisi Suzanne Grimmer, fidye yazılımı saldırılarının ciddi şekilde arttığını ve bu suç türünün giderek daha kazançlı hale geldiğini söyledi.
Saldırganlar artık teknik bilgiye bile ihtiyaç duymadan, yardım masalarını kandırarak şirket ağlarına sızabiliyor.
Hedef: Kurumsal zafiyetler
NCSC siber tehdit müdahale ekibinden “Sam” kod adlı görevli, korsanların yeni bir şey icat etmediğini, yalnızca şirketlerin en zayıf anını kolladığını belirtiyor.
“Sürekli sistemlerin açıklarını test ediyorlar. Küçük bir hata, büyük bir yıkım yaratıyor.”
Rakamlar alarm veriyor
İngiltere hükümetinin verilerine göre, 2023 yılında 19 bin fidye yazılımı saldırısı gerçekleşti.
Piyasa araştırmaları, ortalama bir fidye talebinin 4 milyon sterlin olduğunu ve şirketlerin üçte birinin bu fidyeyi ödediğini ortaya koyuyor.
Yasal düzenleme yolda: Kamuya yasak, özele kısıtlama
Hükümet, kamu kurumlarının fidye ödemesini yasaklamayı, özel şirketlerin ise ödeme yapmak için önceden bildirimde bulunmalarını şart koşmayı planlıyor.
NCA ve NCSC, fidye ödeme kararlarının suç ağlarını beslediğini ve saldırıların artmasına neden olduğunu belirtiyor.
Şirketler ne yapmalı?
NCSC CEO’su Richard Horne, “Tüm şirketler aldıkları her kararda siber güvenliği entegre etmek zorunda” uyarısında bulunuyor.
Siber güvenlik uzmanı Paul Cashmore, birçok şirketin hâlâ saldırıyı bildirmemeyi ve sessizce ödeme yapmayı tercih ettiğini vurguluyor.
“Bu organize suç. Ve karşılığında alınan önlem yetersiz.”
