İngiltere’nin Northamptonshire bölgesinde faaliyet gösteren KNP adlı bir nakliye şirketi, ülkede siber saldırılara maruz kalan on binlerce işletmeden sadece biri.
M&S, Co-op ve Harrods gibi devasa ve zincir mağazalar da son aylarda bu saldırılara hedef oldu. Co-op’un üst düzey yöneticisi, geçen hafta yaptığı açıklamada 6,5 milyon üye verisinin çalındığını doğruladı.
BBC’nin haberine göre, KNP’nin durumunda siber saldırganların bir çalışanın zayıf şifresini kırarak bilgisayar sistemine sızdığı, ardından tüm şirket verilerine eriştiği ve iç sistemleri kilitleyerek şirketi felç ettiği düşünülüyor.
Çalışana Bilgi Verilmedi
KNP’nin direktörü Paul Abbott, şirketin kapanmasının ardından zayıf şifreyi kullanan çalışana gidip sorumluluğunu kabul etmediğini anlatıyor. “Eğer siz olsaydınız, bunu bilmek ister miydiniz?” diye soruyor. Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, şirketlerin bu tür durumları önlemek için önlemler almaları gerektiğini belirtiyor.
Tek Bir Küçük Hata Yeterli
2023 yılında, KNP Knights of Old markası altında 500 kamyon işletiyordu.
Bilgi Teknolojileri (BT) birimleri, endüstrinin standartlarına uygun bir şekilde çalıştıklarını ve siber saldırılara karşı tedbirler aldıklarını duyurdular.
Ancak bilgisayar korsanı Akira grubu, şirketin sistemlerine sızdı ve çalışanlar, işlerin normal şekilde yürütülmesi için gerekli olan verilere ulaşamadı. Siber korsanlar, verilere erişim karşılığında fidye talep etti.
Siber saldırganların bıraktığı notta “Eğer bu mesajı görüyorsanız, şirketinizin altyapısının kısmen veya tamamen çöktüğü anlamına gelir. Gözyaşlarınızı bir kenara bırakarak yapıcı bir diyalog kurmamız gerekiyor” yazıyordu.
Başlangıçta ne kadar fidye istediklerini açıklamadılar. Fidye konusunda uzmanlaşmış bir firma, ödemenin 5 milyon sterline kadar çıkabileceğini belirtti. KNP’de bu kadar bir kaynak bulunmuyordu. En sonunda tüm veriler silindi ve şirket iflas etti.
