İngiltere’nin Northamptonshire bölgesinde faaliyet gösteren KNP isimli lojistik firması, ülkede hızla artan fidye yazılımı saldırılarının son kurbanı oldu. M&S, Co-op ve Harrods gibi dev perakende zincirlerini hedef alan saldırıların ardından, KNP’nin de hackerların ağına düşmesi ülke genelinde endişeyi artırdı.
Co-op’un üst düzey yöneticileri geçtiğimiz hafta yaptıkları açıklamada, 6,5 milyon üyenin kişisel verilerinin çalındığını doğrularken, KNP’de ise bir çalışanın zayıf şifresinin siber korsanlar tarafından kırıldığı ve şirketin tüm verilerinin ele geçirildiği ortaya çıktı.
KNP Direktörü Paul Abbott, yaşanan felaket sonrası çalışanıyla yüzleşmediğini belirterek, “O kişi siz olsaydınız bunu bilmek ister miydiniz?” diye soruyor.
Ulusal uyarı: Şirketler önlem almak zorunda
Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne ise sorumluluğun tamamen şirketlere ait olduğunu vurguluyor:
“Şirketlerin sistemlerini daha güvenli hale getirmek için önlemler alması gerekiyor.”
BBC Panorama ekibi, NCSC’nin fidye yazılımlara karşı yürüttüğü çalışmalara içeriden tanıklık ederek, İngiltere’yi çevrimiçi dünyada en güvenli ülke haline getirme hedeflerini aktardı.
KNP’nin çöküşü: 5 milyon sterlinlik fidye ve kapatılan sistemler
2023’te “Knights of Old” markasıyla 500 kamyon işleten KNP, bilgi teknolojileri biriminin standartlara uygun çalıştığını savundu. Ancak “Akira” isimli bir hacker grubu, şirketin sistemlerine sızarak tüm verileri erişilemez hale getirdi. Saldırganlar geride şu notu bıraktı:
“Eğer bunu okuyorsanız, şirketinizin altyapısı kısmen ya da tamamen ölmüş demektir… Gözyaşlarını ve kırgınlığı bir kenara bırakalım ve yapıcı bir diyalog kuralım.”
Şirket, başlangıçta ne kadar fidye talep edildiğini öğrenemedi. Konuya müdahil olan siber güvenlik danışmanları fidyenin 5 milyon sterline kadar çıkabileceğini belirtti. Ancak KNP’nin bu parayı ödeyecek gücü yoktu. Sonuç olarak, tüm veriler silindi ve şirket iflas etti.
'Korsanlar sadece bir açık arıyor'
NCSC, MI5 ve MI6 ile birlikte GCHQ’nun bir parçası olarak, her gün büyüyen saldırı dalgalarıyla mücadele ediyor. Kurumda günlük saldırılarla başa çıkan bir yetkili, BBC Panorama’ya verdiği demeçte hackerların stratejisini şöyle özetledi:
'Zayıf bir anı kovalıyorlar'
Hükümetin siber güvenlik anketine göre, geçtiğimiz yıl İngiltere’deki işyerlerine yönelik yaklaşık 19 bin fidye yazılım saldırısı gerçekleşti. Piyasa araştırmaları ise ortalama fidye talebinin 4 milyon sterlin olduğunu ve şirketlerin üçte birinin bu parayı ödediğini ortaya koyuyor.
'Hedefimiz suçluları yakalamak'
Fidye yazılımı saldırıları arttıkça, suçluları yakalama görevi İngiltere’nin Ulusal Suç Ajansı’na (NCA) düşüyor. NCA Siber Tehditlerden Sorumlu Genel Müdürü James Babbage, yeni nesil hackerların bilgisayar oyunları üzerinden siber suç dünyasına adım attığını belirtiyor:
“Bu kişiler, yardım masalarını kandırarak şirketlere sızabileceklerini fark ediyorlar.”
Babbage, fidye yazılımlarının hem İngiltere hem de dünya genelinde “ulusal güvenlik tehdidine” dönüştüğünü vurguluyor.
Kaynak: Gazete Oksijen
