İngiltere’nin Northamptonshire bölgesindeki KNP isimli bir taşıma şirketi, ülkede bu zararlı yazılımlar tarafından hedef alınan on binlerce işyerinden sadece biri.
M&S, Co-op ve Harrods gibi çok büyük ve zincir mağazalar da geçtiğimiz aylarda bu yazılımların hedefindeydi. Co-op’un üst düzey yöneticisi, geçen hafta yaptığı açıklamada 6,5 milyon üyesinin verilerinin çalındığını doğruladı.
BBC’nin haberine göre KNP’nin durumunda ise siber saldırganların bir çalışanın zayıf şifresini kırarak bilgisayar sistemine girdiği, sonra tüm şirketin verilerine ulaştığı ve iç sistemlerini kilitlediğine inanılıyor.
O ÇALIŞANA SÖYLEMEDİ
KNP’nin direktörü Paul Abbott, şirket kapandıktan sonra o zayıf şifreyi kullanan çalışana gidip tüm bunlara kendisinin sebep olduğunu söylemediğini anlatıyor. “O kişi siz olsaydınız bunu bilmek ister miydiniz?” diye soruyor. Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, bunun sorumluluğunun şirketlerde olduğunu “Şirketlerin sistemlerini daha güvenli hale getirmek için önlemler alması gerekiyor” diyerek açıklıyor.
TEK BİR KÜÇÜK HATA YETERLİ
2023’te, KNP Knights of Old markasıyle 500 kamyon işletiyordu.
Bilgi Teknolojileri (BT) birimlerinin endüstrinin standartlarına uygun çalıştığını ve siber saldırılara yönelik önlemler aldıklarını açıkladılar.
Ancak Akira isimli bir bilgisayar korsanı grubu şirketin sistemlerine girdi ve şirket çalışanları, işlerin yürümesi için gerekli olan verilere ulaşamadı. Siber korsanlar, veriler karşılığında fidye istedi.
Siber saldırganların sisteme bıraktığı notta “Eğer bunu okuyorsanız şirketinizin altyapısı kısmen ya da tamamen ölmüş demektir. Gözyaşlarını ve kırgınlığı bir kenara bırakalım ve yapıcı bir diyalog kuralım” yazıyordu.
İlk aşamada ne kadar para istediklerini söylemediler. Fidye yazılımcılarla müzakere konusunda uzman bir firma, paranın 5 milyon sterline kadar çıkabileceğini söyledi. KNP’de böyle bir para yoktu. Nihayetinde tüm veriler silindi ve şirket çalışamadığı için battı.
