Nottinghamshire merkezli, 500’den fazla kamyonla faaliyet yürüten 148 yıllık KNP firması, bir siber saldırı sonucu faaliyetlerini tamamen durdurdu. Siber korsanlar, şirketin sistemlerine bir çalışanın kolay tahmin edilebilen şifresini kullanarak sızdı.
“Akira” isimli fidye yazılım çetesi, sızma sonrası tüm dijital altyapıyı kilitleyip şirkete bir mesaj bıraktı:
“Bunu okuyorsanız, şirketinizin iç altyapısı tamamen ya da kısmen çökmüş demektir… Gözyaşlarını ve pişmanlığı bir kenara bırakıp yapıcı bir diyalog kuralım.”
KNP yöneticilerinden Paul Abbott, sızıntıya neden olan çalışanın henüz bilgilendirilmediğini söyledi. Fidye tutarı resmi olarak açıklanmasa da, siber güvenlik uzmanları İngiltere’de fidye taleplerinin genellikle 4 milyon sterlin civarında olduğunu belirtiyor.
KNP fidyeyi ödeyemeyince, iflas başvurusunda bulunarak faaliyetlerini sonlandırdı. 700 kişilik istihdam ağı bir gecede çöktü.
19 BİN ŞİRKET HEDEFTE
İngiliz hükümetinin siber güvenlik araştırmalarına göre, yalnızca son bir yılda 19 bin şirket fidye yazılımı saldırısına uğradı. Ancak birçok firma bu tür saldırıları kamuoyuna açıklamaktan kaçınıyor.
Daha önce Marks & Spencer, Harrods ve Co-op gibi devler de benzer saldırıların hedefi olmuştu. M&S, saldırı sonrası sadakat programını askıya almış, çevrim içi satışlarını durdurmuştu.
Ulusal Suç Ajansı’nın (NCA) Tehditlerden Sorumlu Genel Müdürü James Babbage, fidye yazılımlarını artık “bağımsız bir ulusal güvenlik tehdidi” olarak tanımlıyor.
“Her mağdur kendi kararını verir, ama fidye ödemek bu suçu körüklüyor” diyen Babbage, şirketleri ödeme yapmamaya teşvik etti.
Ulusal Siber Güvenlik Merkezi CEO’su Richard Horne ise firmaları şifre güvenliği, sosyal mühendislik ve kullanıcı eğitimi konularında daha dirençli hale gelmeleri için uyardı.
