İngiltere’nin Northamptonshire bölgesinde faaliyet gösteren tarihi taşıma şirketi KNP, bir siber saldırı sonucu iflas etti. 158 yıllık şirketin çöküşüne, bir çalışanın yeterince güçlü olmayan şifresi sebep oldu. BBC Türkçe’nin haberine göre, bu açık sayesinde sistemlere sızan fidye yazılımı, şirketin tüm verilerini ele geçirip sistemleri kilitledi.
KNP’nin iflasıyla birlikte yaklaşık 700 çalışan da işini kaybetti. Şirketin yöneticisi Paul Abbott, saldırının ardından zayıf şifreyi kullanan çalışana doğrudan bir suçlama yöneltmediğini belirterek, “O kişi siz olsaydınız bunu bilmek ister miydiniz?” diye sordu.
Saldırı nasıl gerçekleşti?
Saldırganlar, çalışanlardan birinin kolay tahmin edilebilen parolasını kırarak şirketin sistemlerine erişim sağladı. Ardından iç sistemleri şifreleyip işleyemez hale getiren fidye yazılımı, tüm operasyonları durdurdu. Şirket, sistemlerini kurtarmak için gereken kaynaklara ulaşamayınca faaliyetlerine son vermek zorunda kaldı.
Benzer vakalarda artış
KNP, İngiltere’de son dönemde fidye yazılımı saldırısına uğrayan tek şirket değil. Ülkenin önde gelen zincir mağazaları arasında yer alan M&S, Co-op ve Harrods da geçtiğimiz aylarda benzer saldırıların hedefi oldu. Co-op, 6,5 milyon müşterisinin bilgilerinin çalındığını geçtiğimiz hafta doğruladı.
Uzmanlar uyarıyor: “Sorumluluk şirketlerde”
Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, şirketlerin çalışanlarını suçlamaktan ziyade, sistemsel önlemleri artırmaları gerektiğini vurguladı:
“Kurumlar siber güvenlik altyapısını güçlendirmek, çok faktörlü kimlik doğrulama sistemleri kullanmak ve çalışanlarını bilinçlendirmek zorunda.”
KNP’nin çöküşü, insan hatalarının dijital güvenlikteki yıkıcı etkilerini bir kez daha gündeme taşırken, iş dünyasına da şifre güvenliğinin önemini acı bir dersle hatırlattı.