Zayıf şifre yüzünden 158 yıllık şirket battı

İngiltere’nin Northamptonshire bölgesinde 500 kamyonluk bir filo işleten taşıma devi KNP, bir sabah uyandığında tüm dijital varlığının kilitlendiğini gördü. Saldırganların bıraktığı notta, “Gözyaşlarını bir kenara bırakalım ve yapan bir diyalog kuralım” yazıyordu. Bu diyalog talebi, şirketin sonunu getiren milyonlarca sterlinlik bir fidye pazarlığının başlangıcıydı.

BBC’nin haberine nazaran; bu olay, İngiltere’yi saran ve her geçen gün büyüyen siber salgın felaketinin yalnızca bir örneği. M&S, Co-op ve Harrods üzere dev markalar da son aylarda fidye yazılımlarının gayesi oldu. Hatta Co-op, 6,5 milyon üyesinin datalarının çalındığını doğrulamak zorunda kaldı.

Zayıf şifre KNP’ye değerliye patladı

Peki, yüzlerce şahsa istihdam sağlayan KNP üzere esaslı bir firma nasıl bir anda çökebildi? Yanıt, trajik bir biçimde kolay. Zayıf bir çalışan şifresi.

Siber korsanlar, bu tek bir zayıf halkayı kullanarak şirketin tüm ağına sızdı, kritik dataları şifreledi ve operasyonları büsbütün durdurdu. Akira isimli hacker kümesi, bilgileri geri vermek için 5 milyon sterline varabilecek bir fidye talep etti. KNP’nin bu parayı ödeyecek gücü yoktu. Sonuç; tüm datalar silindi, şirket iflas etti ve yüzlerce kişi işsiz kaldı.

İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Suç Ajansı (NCA) üzere kurumlar, bu tehdide karşı amansız bir çaba veriyor. NCSC taarruzları önlemeye çalışırken, NCA suçluları yakalamaya odaklanıyor. Lakin NCSC’den bir yetkili, acı gerçeği “Sorun şu ki çok fazla sayıda saldırgan var, bizim sayımız ise kâfi değil” kelamlarıyla itiraf ediyor.