Birleşik Krallık’ta köklü bir taşımacılık firması olan Knights of Old’un kaderi, tek bir çalışanın tahmin edilmesi zayıf parolası yüzünden trajik bir şekilde değişti.
KNP bünyesindeki bu şirket, 2023 yılında basit bir parola ihlali sonucunda siber suçluların sistemlerine erişim sağlamasıyla büyük bir krizin eşiğine geldi. Bu olay, 158 yıldır hizmet veren şirketin faaliyetlerini durdurmasına ve yaklaşık 700 kişinin işsiz kalmasına yol açtı, siber güvenliğin kritik önemini bir kez daha gözler önüne serdi.
Rapolara göre, bilgisayar korsanları sisteme girdikten sonra şirketin kritik operasyonel verilerini ve sistemlerini şifreleyerek kilitledi. Ardından, bu bilgilerin iadesi karşılığında beş milyon sterline kadar çıkan bir fidye talep ettiler. Saldırının, genellikle “Akira” fidye yazılımı hizmet grubu tarafından gerçekleştirilen tipik bir yöntem olduğu belirtildi. Fidye notunda ise şirketin “iç altyapısının tamamen veya kısmen öldüğü” ifade edilerek, yapıcı bir diyalog kurma çağrısı yapıldı. Ancak KNP, talep edilen fidyeyi ödemek ya da elindeki yedekleri kullanmak yerine, saldırıya dayanamayarak kapanma kararı aldı.
Şirketin siber saldırı sigortası olmasına rağmen, olay daha da karmaşık bir hal aldı. Sigorta firması Solace Global’in siber kriz ekibi, şirketin tüm yedeklerinin ve sunucu kurtarma dosyalarının silindiğini, diğer verilerin ise saldırganlar tarafından şifrelendiğini tespit etti. Bu durum, “en kötü senaryo” olarak tanımlandı; zira tüm uç noktalar tehlikeye girmiş ve ödeme dışında başka bir seçenek kalmamıştı. Ancak belgeselde, şirketin fidyeyi ödeyecek gücü olmadığı da iddia edildi, bu da siber sigortanın amacını sorgulatan bir durum yarattı.
Bu olay, Knights of Old’un siber savunmasında ciddi zafiyetler olduğunu gösteriyor. Güvenlik uzmanları, tek bir çalışanın parolasının bu kadar kritik bir öneme sahip olmaması gerektiğini, çalışanların operasyonel verilere ve sunucu yedeklerine bu kadar geniş erişim yetkilerine sahip olmaması gerektiğini vurguluyor. Ayrıca, çevrimdışı yedekleme sistemlerinin eksikliği de büyük bir hata olarak belirtiliyor. Şirketin uluslararası veri güvenliği standartlarına uygun olduğunu iddia etmesine rağmen, yaşananlar bu standartların pratikte uygulanmasında büyük boşluklar olduğunu ortaya koyuyor. İngiltere’de fidye yazılımı saldırılarının rekor seviyelere ulaştığı bir dönemde, bu olay tüm işletmeler için önemli bir uyarı niteliğinde.
Tüm oyun haberlerimiz için buraya tıklayın.
YNP YouTube kanalı için ise buraya tıklayın.
