İngiltere’nin Northamptonshire bölgesinde 500 kamyonluk bir filo işleten taşıma devi KNP, bir sabah uyandığında tüm dijital varlığının kilitlendiğini gördü. Saldırganların bıraktığı notta, “Gözyaşlarını bir kenara bırakalım ve yapıcı bir diyalog kuralım” yazıyordu. Bu diyalog talebi, şirketin sonunu getiren milyonlarca sterlinlik bir fidye pazarlığının başlangıcıydı.
BBC’nin haberine göre; bu olay, İngiltere’yi saran ve her geçen gün büyüyen siber salgın felaketinin sadece bir örneği. M&S, Co-op ve Harrods gibi dev markalar da son aylarda fidye yazılımlarının hedefi oldu. Hatta Co-op, 6,5 milyon üyesinin verilerinin çalındığını doğrulamak zorunda kaldı.
Zayıf şifre KNP’ye pahalıya patladı
Peki, yüzlerce kişiye istihdam sağlayan KNP gibi köklü bir firma nasıl bir anda çökebildi? Cevap, trajik bir şekilde basit. Zayıf bir çalışan şifresi.
Siber korsanlar, bu tek bir zayıf halkayı kullanarak şirketin tüm ağına sızdı, kritik verileri şifreledi ve operasyonları tamamen durdurdu. Akira isimli hacker grubu, verileri geri vermek için 5 milyon sterline varabilecek bir fidye talep etti. KNP’nin bu parayı ödeyecek gücü yoktu. Sonuç; tüm veriler silindi, şirket iflas etti ve yüzlerce kişi işsiz kaldı.
İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Suç Ajansı (NCA) gibi kurumlar, bu tehdide karşı amansız bir mücadele veriyor. NCSC saldırıları önlemeye çalışırken, NCA suçluları yakalamaya odaklanıyor. Ancak NCSC’den bir yetkili, acı gerçeği “Sorun şu ki çok fazla sayıda saldırgan var, bizim sayımız ise yeterli değil” sözleriyle itiraf ediyor.
