Bir fidye yazılımı çetesinin 158 yıllık bir şirketi iflasa sürüklemesi ve 700 kişiyi işsiz bırakması için tek bir şifrenin yeterli olduğu düşünülüyor.
Northamptonshire merkezli bir ulaşım şirketi olan KNP, bu tür saldırılardan etkilenen on binlerce İngiltere işletmesinden yalnızca biri.
KNP olayında, bilgisayar korsanlarının bir çalışanın şifresini tahmin ederek bilgisayar sistemine girmeyi başardıkları, ardından şirketin verilerini şifreleyip iç sistemlerini kilitledikleri düşünülüyor.
KNP yöneticisi Paul Abbott, çalışana, ele geçirilen şifrenin büyük ihtimalle şirketin yıkımına yol açtığını söylemediğini söyledi.
Panorama'nın uluslararası fidye yazılımı çeteleriyle mücadele eden ekibe özel erişim yetkisinin verildiği Ulusal Siber Güvenlik Merkezi (NCSC) CEO'su Richard Horne, "Kuruluşların sistemlerini ve işlerini güvence altına almak için adımlar atması gerekiyor" diyor.
Küçük bir hata
BBC haberine göre, 2023 yılında KNP'nin 500 kamyonu vardı; bunların çoğu Knights of Old marka adı altındaydı.
Şirket, BT altyapısının sektör standartlarına uygun olduğunu ve siber saldırılara karşı sigorta yaptırdığını söyledi.
Ancak Akira adlı bir bilgisayar korsanı çetesi sisteme sızarak, çalışanların işletmeyi yürütmek için ihtiyaç duydukları verilere erişememesine neden oldu. Bilgisayar korsanları, verileri geri almanın tek yolunun ödeme yapmak olduğunu söyledi.
Fidye notunda, "Bunu okuyorsanız, şirketinizin iç altyapısı tamamen veya kısmen ölmüş demektir... Tüm gözyaşlarımızı ve kızgınlığımızı kendimize saklayalım ve yapıcı bir diyalog kurmaya çalışalım" ifadeleri yer aldı.
Bilgisayar korsanları bir fiyat belirtmedi, ancak fidye yazılımı konusunda uzmanlaşmış bir pazarlık firması, meblağın 5 milyon sterline kadar çıkabileceğini tahmin etti. KNP'nin bu kadar parası yoktu. Sonunda tüm veriler kayboldu ve şirket iflas etti.
