İngiltere merkezli KNP Logistics, bir fidye yazılımı saldırısının ardından iflas etti. Şirketin sistemlerine, bir çalışana ait olduğu düşünülen basit bir parola aracılığıyla sızıldığı bildirildi. Siber saldırı sonucunda KNP’nin tüm verileri şifrelenirken, şirket faaliyetlerini sürdüremez hale geldi. 158 yıllık firmanın çöküşü, 700’den fazla çalışanın işini kaybetmesine neden oldu.
BBC’nin haberine göre, fidye yazılımı saldırısı 2024 yılının Haziran ayında gerçekleşti. KNP Logistics’in sistemlerine, Akira isimli siber suç örgütü tarafından erişim sağlandı. Hackerlar, bir çalışanın zayıf parolasını kullanarak şirketin iç ağlarına sızdı. Erişim sağlandıktan sonra sistemdeki tüm veriler şifrelenerek operasyonlar durma noktasına geldi. Fidye talebinin yaklaşık 5 milyon sterlin olduğu belirtildi.
KNP Logistics, fidye talebini karşılayamadığı için verilerine tekrar erişim sağlayamadı. Finansal kayıtlar, operasyonel bilgiler ve şirket içi sistemler tamamen devre dışı kaldı. Şirket, kısa süre içerisinde iflas sürecine girdi. 700’den fazla çalışanın işine son verildi. Şirket yöneticisi Paul Abbott, olayın sorumluluğunu taşıyan çalışana bilgi verilmediğini açıkladı.
Ajans yöneticilerinden Suzanne Grimmer, saldırıların neredeyse iki katına çıktığını belirtti. Bazı saldırganların sistemlere teknik bilgiye gerek duymadan, doğrudan yardım masalarını arayarak erişim sağladıkları bildirildi. M&S gibi büyük firmalar da yakın zamanda benzer saldırılardan etkilendi.
NCA yetkilisi James Babbage, genç nesil hackerların siber suç dünyasına oyunlar üzerinden dahil olduklarını, kolay erişilebilir yazılımlarla ciddi saldırılar gerçekleştirebildiklerini söyledi. Yetkililer, kurumların artık siber güvenliği tüm karar alma süreçlerinde temel unsur olarak ele almaları gerektiğini vurguluyor.
üzüldüm ama maalesef ki bu büyük şirketlerin suçu,her çalışan için sürekli şifre değiştirmek ayrı bir zulüm oluyor.Dogal olaraktan da çalışan kişi/ ler de genellikle akılda kalır bir kaç ezberlik şifre ile dönüşüm sağlıyorlar.Maalesef optik ve PC kaynaklı daha fazla güvenliği olan ama kişiye özel olmasına dikkat edilip bunu yoğunlaşmak gerek.🤔👍 bak şimdi ben bile unuttum şifrem neydi ya 🤣😂👎
Bu sebepten son çalıştığım kurumsal firmada, şifre olarak büyük, küçük harf, sayı, noktalama işareti ve en az 8 karakterli olma zorunluluğu vardı. Şifre değişikliklerinde daha önceden kullandığım bi şifreyi kullanamıyordum. Teline mail'i yüklüyorsan telefonda şifreli olacak, yoksa mail açılmıyordu. yani her şeye sızabilirler... adamlar çok daha sıkı güvenliğe sahip banklara, devlet sistemlerine sızıyorlar. Birazda firmanın hatası var, teknolojiye ayak uyduracaksın dostum..