Bilgisayar korsanları KNP’nin sistemine yetkisiz erişim sağlayarak verileri şifreledi ve personelin önemli ticari bilgilere erişimini kısıtladı. Siber suç örgütü, 158 yıllık bir İngiliz nakliye şirketi olan KNP Logistics’e sızarak 700 kişinin işini kaybetmesine yol açtığı iddia ediliyor. BBC’nin haberine göre, bilgisayar korsanlarının bir çalışanın şifresini tahmin ederek şirketin bilgisayar sistemine eriştiği, ardından verileri şifrelediği ve dahili sistemleri kilitlediği düşünülüyor. Şirketin direktörü Paul Abbott, ihlali ele geçirilmiş bir şifreye bağladı, ancak bunu sorumlu çalışana açıklamadı.
KNP Ne Kadar Zarara Ugradı?
Kökleri 1865’e dayanan Northamptonshire merkezli bir nakliye şirketi olan KNP Logistics, Haziran 2024’te Akira Fidye Yazılımı grubunun son kurbanı oldu ve bu tür saldırılara maruz kalan on binlerce İngiltere işletmesine bünyesine girdi. Yıkıcı saldırı, bilgisayar korsanlarının bir çalışanın şifresini tahmin ederek şirketin sistemlerine sızmasıyla başladı. İçeri girdikten sonra Akira grubunun, şirketin kritik verilerini şifreleyip dahili sistemleri kilitleyen zararlı bir yazılım kullanarak yaklaşık 5 milyon sterlin tutarında fidye talep ettiği bildirildi. Ne yazık ki şirket ödemeyi karşılayamadı ve bu da verilerin tamamen kaybolmasına ve nihayetinde şirketin batmasına yol açtı. Benzer siber saldırılar, M&S, Co-op ve Harrods gibi İngiltere’nin önemli şirketlerini de etkiledi. Co-op örneğinde 6,5 milyon üyenin verileri çalındı.
KNP’nin Sonunu Getiren Tek Şifre Neydi?
158 yıllık köklü geçmişiyle İngiltere’nin en eski lojistik şirketlerinden biri olan Şirket, dijital çağın en büyük tehditlerinden biriyle karşı karşıya kaldı: Fidye yazılımı. Ancak bu saldırıyı diğerlerinden ayıran kritik bir detay vardı—tek bir şifre, yüzlerce çalışanın hayatını ve köklü bir şirketin geleceğini belirledi.
İddialara göre, Akira adlı siber çete, şirket içinden bir çalışanın tahmin edilebilir şifresini kırarak sistemlere yetkisiz erişim sağladı. Sonrasında ise KNP’nin tüm verileri şifrelenerek kullanılamaz hâle getirildi ve sistemler kilitlendi. Fidye talebi 5 milyon sterlini buldu, ancak şirket bu bedeli ödeyemedi. Sonuç? KNP iflas etti, 700 kişi işini kaybetti ve 158 yıllık kurumsal hafıza silindi.
Sadece teknik bir güvenlik açığı değil, aynı zamanda insan kaynaklı bir hata olarak da hafızalara geçti. Şirket CEO’su Paul Abbott, saldırıya neden olan şifreyi açıklamayı reddetti ama çalışanların yaşadığı psikolojik baskıya dikkat çekti: “Siz olsaydınız bilmek ister miydiniz?”
Bu dramatik çöküş, şifre güvenliğinin hâlâ ne kadar hafife alındığını gösteriyor. Bazen bir felaketi başlatmak için sadece altı harf yeterli olabiliyor.
Akira Neden KNP’yi Hedef Aldı?
Günümüzde siber saldırganların hedefi, büyüklüğünden çok güvenlik zaafları olan şirketler oluyor. KNP Logistics, köklü olmasına rağmen, basit bir şifre yüzünden Akira fidye yazılımının saldırısına uğradı. Şifre kırılınca sistemler kilitlendi ve kritik veriler ele geçirildi. Yetersiz güvenlik önlemleri, KNP’yi kolay bir hedef haline getirdi. Bu olay, dijital dünyada güvenliğin önemini bir kez daha gösterdi.
Yorum Yok
