İngiltere merkezli 158 yıllık taşıma şirketi KNP, bir çalışanın zayıf şifresi nedeniyle fidye yazılımına kurban giderek iflas etti.
Siber güvenlik ihmalleri, giderek daha fazla şirketin sonunu getiriyor. İngiltere'nin Northamptonshire bölgesinde faaliyet gösteren ve 158 yıllık geçmişe sahip olan taşıma şirketi KNP, fidye yazılımı saldırısının kurbanı oldu. Saldırının nedeni olarak bir çalışanın kullandığı zayıf şifre gösteriliyor. Fidye yazılımı saldırganları, bu şifreyi kırarak şirketin tüm iç sistemlerine erişti ve verileri kilitledi. Yaşanan bu kriz sonrası şirket operasyonlarını durdurmak zorunda kaldı ve iflasını açıkladı. Sonuç olarak, 700 çalışan işsiz kaldı ve tarihi bir şirket dijital bir güvenlik açığı yüzünden tarihe karıştı.
BBC Türkçe’de yer alan habere göre KNP, İngiltere’de siber saldırılardan etkilenen on binlerce işletmeden yalnızca biri. Ancak bu olay, zayıf şifre kullanımının nelere mal olabileceğini en çarpıcı örneklerden biri olarak hafızalara kazındı. Şirketin direktörü Paul Abbott, şifreyi kullanan çalışanın kim olduğunu bildiklerini fakat bu bilgiyi ona doğrudan söylemediklerini belirtti. Abbott, "O kişi siz olsaydınız bunu bilmek ister miydiniz?" diyerek olayın insani yönüne de dikkat çekti. Fakat olayın büyüklüğü, bir bireyin hatasından öte şirketin genel güvenlik politikasının eksikliğine işaret ediyor. Bu durum, sadece bireysel değil kurumsal güvenlik kültürünün de ne kadar hayati olduğunu ortaya koyuyor.
Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, şirketlerin bu tür tehditlere karşı daha sıkı önlemler alması gerektiğini vurguluyor. Horne, “Sorun bireylerde değil, sistemin kendisinde. Şirketlerin sistemlerini daha güvenli hale getirmesi gerekir” diyerek asıl sorumluluğun yönetim ve BT altyapısında olduğunu belirtiyor. Nitekim sadece KNP değil, geçtiğimiz aylarda M&S, Co-op ve Harrods gibi dev zincir mağazalar da benzer saldırıların hedefi oldu. Örneğin, Co-op üst düzey yöneticileri geçtiğimiz hafta yaptıkları açıklamada 6,5 milyon üyenin verilerinin çalındığını kabul etti. Bu da sorunun çapının ne kadar büyük olduğunu gösteriyor.
Siber saldırganlar için en zayıf halka genellikle insan faktörü oluyor. Zayıf şifreler, güncel olmayan yazılımlar, çift faktörlü kimlik doğrulamanın eksikliği gibi unsurlar, şirketlerin siber saldırılara açık hale gelmesine neden oluyor. KNP’nin yaşadığı durum, bu tehditlerin ne denli yıkıcı olabileceğini gösteren önemli bir örnek olarak değerlendiriliyor. Bu nedenle uzmanlar, sadece büyük şirketlerin değil, KOBİ’lerin de siber güvenlik yatırımlarına öncelik vermesi gerektiğini savunuyor. Aksi halde, bir tek şifre yüzünden yüzyıllık bir geçmişin tarihe karışması an meselesi olabilir.
Ozan AKGÜVEM, 6 yıldır teknoloji alanında editör olarak faaliyet gösteriyor. Bulut bilişim, IoT cihazları, robotik teknolojiler ve 5G altyapısı konularındaki yazıları düzenliyor. Endüstriyel otomasyon, akıllı şehir çözümleri ve makine öğrenmesi alanında deneyimli. Teknoloji politikaları ve dijital regülasyonlar hakkında uzman görüşleri paylaşıyor.
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
