Köklü İngiliz lojistik devi KNP zayıf şifreden battı

• İngiltere merkezli KNP, "Akira" isimli siber çetenin saldırısıyla dijital sistemlerini kaybetti.
• Şirketin sistemlerine bir çalışanın kolay tahmin edilebilen şifresiyle sızıldı.
• Fidye ödenemeyince firma 700 çalışanıyla birlikte kapandı.
• İngiltere'de son bir yılda 19 bin şirket fidye yazılımı saldırısına uğradı.

Nottinghamshire merkezli, 148 yıllık taşımacılık devi KNP, "Akira" adlı fidye yazılım çetesinin hedefi oldu. 500’den fazla kamyonla hizmet veren şirketin sistemleri, bir çalışanın basit bir şifresi aracılığıyla kilitlendi.

Saldırganlar, şirketin dijital altyapısını çökerttikten sonra fidye talep etti. Mesajlarında, "Gözyaşlarını ve pişmanlığı bir kenara bırakıp yapıcı bir diyalog kuralım" ifadelerine yer verdiler.

Fidye ödemeyen şirket battı

Fidye tutarı açıklanmasa da uzmanlar, İngiltere’de benzer saldırılarda taleplerin genellikle 4 milyon sterlin civarında olduğunu belirtiyor. KNP yönetimi bu parayı ödeyemeyince iflas başvurusu yaptı. Şirketin 700 çalışanı bir gecede işsiz kaldı.

KNP yöneticilerinden Paul Abbott, sisteme sızmaya neden olan çalışanın henüz bilgilendirilmediğini açıkladı.

19 bin şirket aynı tehlikeyle karşı karşıya

İngiliz hükümeti, sadece geçen yıl ülkede 19 bin şirketin fidye yazılımı saldırısına uğradığını duyurdu. Ancak bu firmaların çoğu saldırıları kamuoyundan gizliyor. Daha önce Marks & Spencer, Harrods ve Co-op gibi devler de benzer saldırıların hedefi olmuştu.

Ulusal Suç Ajansı yöneticisi James Babbage, fidye yazılımlarını artık "bağımsız bir ulusal güvenlik tehdidi" olarak tanımlıyor. Babbage, "Fidye ödemek bu suçu körüklüyor" diyerek şirketleri ödeme yapmamaya çağırdı.

Şifre güvenliği çok önemli

Ulusal Siber Güvenlik Merkezi CEO’su Richard Horne, firmaların en zayıf halkasının insan faktörü olduğunu belirterek şifre güvenliği, sosyal mühendislik ve kullanıcı eğitimi konusunda daha dirençli hale gelmeleri gerektiğini vurguladı.