İngiltere’nin Northamptonshire bölgesindeki KNP isimli bir taşıma şirketi, ülkede bu ziyanlı yazılımlar tarafından gaye alınan on binlerce işyerinden yalnızca biri.
M&S, Co-op ve Harrods üzere çok büyük ve zincir mağazalar da geçtiğimiz aylarda bu yazılımların amacındaydı. Co-op’un üst seviye yöneticisi, geçen hafta yaptığı açıklamada 6,5 milyon üyesinin bilgilerinin çalındığını doğruladı.
BBC’nin haberine nazaran KNP’nin durumunda ise siber saldırganların bir çalışanın zayıf şifresini kırarak bilgisayar sistemine girdiği, sonra tüm şirketin bilgilerine ulaştığı ve iç sistemlerini kilitlediğine inanılıyor.
O ÇALIŞANA SÖYLEMEDİ
KNP’nin yöneticisi Paul Abbott, şirket kapandıktan sonra o zayıf şifreyi kullanan çalışana gidip tüm bunlara kendisinin sebep olduğunu söylemediğini anlatıyor. “O kişi siz olsaydınız bunu bilmek ister miydiniz?” diye soruyor. Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, bunun sorumluluğunun şirketlerde olduğunu “Şirketlerin sistemlerini daha inançlı hale getirmek için tedbirler alması gerekiyor” diyerek açıklıyor.
TEK BİR KÜÇÜK YANILGI YETERLİ
2023’te, KNP Knights of Old markasıyle 500 kamyon işletiyordu.
Bilgi Teknolojileri (BT) ünitelerinin sanayinin standartlarına uygun çalıştığını ve siber akınlara yönelik tedbirler aldıklarını açıkladılar.
Ancak Akira isimli bir bilgisayar korsanı kümesi şirketin sistemlerine girdi ve şirket çalışanları, işlerin yürümesi için gerekli olan datalara ulaşamadı. Siber korsanlar, bilgiler karşılığında fidye istedi.
Siber saldırganların sisteme bıraktığı notta “Eğer bunu okuyorsanız şirketinizin altyapısı kısmen ya da büsbütün ölmüş demektir. Gözyaşlarını ve kırgınlığı bir kenara bırakalım ve yapan bir diyalog kuralım” yazıyordu.
İlk etapta ne kadar para istediklerini söylemediler. Fidye yazılımcılarla müzakere konusunda uzman bir firma, paranın 5 milyon sterline kadar çıkabileceğini söyledi. KNP’de bu türlü bir para yoktu. Nihayetinde tüm datalar silindi ve şirket çalışamadığı için battı.
