Zayıf parola 158 yıllık şirketi batırdı, 700 kişi işsiz kaldı

Son dönemde M&S, Co-op ve Harrods gibi büyük şirketler de benzer saldırıların hedefi oldu. Co-op CEO’su, 6.5 milyon üyesinin kişisel verilerinin çalındığını açıkladı.

KNP’nin çöküşü

KNP, 2023 yılında 500 kamyonla “Knights of Old” markası altında taşımacılık yapıyordu. Şirketin siber güvenlik önlemleri sektör standartlarına uygundu ve fidye yazılımı saldırılarına karşı sigorta da yaptırılmıştı. Ancak “Akira” adlı bir hacker grubu, sistemlerine sızarak tüm verileri şifreledi ve iç ağları kilitledi.

Yönetici Paul Abbott, saldırıya neden olan zayıf parolanın hangi çalışana ait olduğunu açıklamadı:
“Bunun sizin hatanız olduğunu bilmek ister miydiniz?” diye sorarak durumu özetledi.

Fidye talepleri ve çöküş

Hackerlar, şirketin sistemine bıraktığı notta şu ifadeleri kullandı:

“Bu yazıyı okuyorsanız, şirketinizin iç altyapısı tamamen ya da kısmen çökmüş demektir… Gözyaşlarını ve öfkeyi bir kenara bırakıp yapıcı bir diyalog kuralım.”

Fidye miktarı belirtilmemiş olsa da uzmanlar, saldırganların yaklaşık 5 milyon sterlin talep etmiş olabileceğini belirtiyor. Şirket bu parayı ödeyemeyince veriler tamamen kayboldu ve KNP iflas etti.

Her gün bir büyük saldırı

Birleşik Krallık Siber Güvenlik Merkezi (NCSC) her gün büyük çaplı bir saldırıyla mücadele ettiklerini belirtiyor. Merkez, İngiltere’nin üç büyük istihbarat kurumu arasında yer alan GCHQ’ya bağlı olarak faaliyet gösteriyor.

NCSC’den “Sam” (gerçek ismi değil), hackerların karmaşık yöntemler kullanmadığını, yalnızca zayıf bir anı beklediklerini söyledi:

“Yaptıkları şey yeni değil. Kurumların kötü bir gününü yakalayıp bundan faydalanıyorlar.”

Siber güvenlik uzmanları, şirketlerin sistemlerini daha iyi korumaları ve çalışanların parola güvenliği konusunda bilinçlendirilmesi gerektiğini vurguluyor.