Zayıf Şifre Felaketi: 158 Yıllık İmparatorluk Yıkıldı!

KNP Taşıma Şirketi Siber Saldırı Kurbanı Oldu

İngiltere'nin Northamptonshire bölgesinde faaliyet gösteren KNP adlı taşıma firması, ülkedeki zararlı yazılımların hedef aldığı on binlerce işyerinden yalnızca biri olarak dikkat çekiyor.

Büyük perakende markaları olan M&S, Co-op ve Harrods gibi zincir mağazalar da son aylarda bu tür saldırılara maruz kalmıştı. Co-op'un üst düzey yöneticisi, geçtiğimiz hafta yaptığı açıklamada, 6,5 milyon üyesinin bilgilerinin çalındığını duyurdu.

BBC'nin aktardığı bilgilere göre, KNP vakasında siber saldırganların, bir çalışanın zayıf şifresini kırarak şirketin bilgisayar sistemlerine erişim sağladığı ve ardından tüm verilere ulaştıkları, iç sistemlerin kilitlenmesine neden oldukları düşünülüyor.

SORUMLULUĞUNU KABUL ETMEDİ

KNP'nin direktörü Paul Abbott, şirket kapandıktan sonra zayıf şifreyi kullanan çalışana bu durumun sebeplerini açıklamadığını belirtti. "Eğer bu kişi siz olsaydınız, bunu bilmek ister miydiniz?" şeklinde bir soru yöneltiyor. Ulusal Siber Güvenlik Merkezi (NCSC) CEO'su Richard Horne, şirketlerin güvenliklerini artırmak için önlemler almaları gerektiğini ifade ederek bu durumun sorumluluğunun işletmelere ait olduğunu vurguladı.

BİR HATA BÜYÜK SORUNLARA YOL AÇIYOR

2023 yılında KNP, Knights of Old markası altında 500 kamyonla hizmet veriyordu.

Bilgi Teknolojileri (BT) birimlerinin endüstrinin standartlarına uygun çalıştıklarını ve siber saldırılara karşı tedbirler aldıklarını açıkladılar. Ancak 'Akira' isimli bir bilgisayar korsanı grubu, şirketin sistemlerine sızmayı başardı ve çalışanlar işlerinin yürütülmesi için gerekli verilere erişemedi. Siber korsanlar, verilerin geri verilmesi için fidye talebinde bulundu.

Saldırganların sistemde bıraktığı mesajda ise, "Eğer bu mesajı okuyorsanız, şirket altyapınız kısmen ya da tamamen çökertilmiştir. Duyguları bir kenara bırakalım ve yapıcı bir diyalog kuralım" ifadeleri yer aldı.

Başlangıçta ne kadar fidye talep ettiklerini belirtmediler. Fidye konusunda müzakere uzmanı bir firma, istediği miktarın 5 milyon sterline kadar çıkabileceğini bildirdi. Ancak KNP'de böyle bir bütçe bulunmuyordu. Sonuç olarak tüm veriler silindi ve şirket iş yapamadığı için iflas etti.