İngiltere merkezli KNP Logistics, bir fidye yazılımı saldırısının akabinde iflas etti. Şirketin sistemlerine, bir çalışana ilişkin olduğu düşünülen kolay bir parola aracılığıyla sızıldığı bildirildi. Siber hücum sonucunda KNP’nin tüm dataları şifrelenirken, şirket faaliyetlerini sürdüremez hale geldi. 158 yıllık firmanın çöküşü, 700’den fazla çalışanın işini kaybetmesine neden oldu.
Saldırganlar, şirketin tüm sistemini kilitledi.
BBC’nin haberine nazaran, fidye yazılımı saldırısı 2024 yılının Haziran ayında gerçekleşti. KNP Logistics’in sistemlerine, Akira isimli siber cürüm örgütü tarafından erişim sağlandı. Hackerlar, bir çalışanın zayıf parolasını kullanarak şirketin iç ağlarına sızdı. Erişim sağlandıktan sonra sistemdeki tüm datalar şifrelenerek operasyonlar durma noktasına geldi. Fidye talebinin yaklaşık 5 milyon sterlin olduğu belirtildi.
KNP Logistics, fidye talebini karşılayamadığı için bilgilerine tekrar erişim sağlayamadı. Finansal kayıtlar, operasyonel bilgiler ve şirket içi sistemler büsbütün devre dışı kaldı. Şirket, kısa müddet içerisinde iflas sürecine girdi. 700’den fazla çalışanın işine son verildi. Şirket yöneticisi Paul Abbott, olayın sorumluluğunu taşıyan çalışana bilgi verilmediğini açıkladı.
İngiltere Ulusal Suç Ajansı (NCA) datalarına nazaran, fidye yazılımı hücumlarının haftalık sayısı 35 ila 40’a yükseldi.
Ajans yöneticilerinden Suzanne Grimmer, hücumların neredeyse iki katına çıktığını belirtti. Birtakım saldırganların sistemlere teknik bilgiye gerek duymadan, direkt yardım masalarını arayarak erişim sağladıkları bildirildi. M&S üzere büyük firmalar da yakın vakitte emsal ataklardan etkilendi.
NCA yetkilisi James Babbage, genç kuşak hackerların siber cürüm dünyasına oyunlar üzerinden dahil olduklarını, kolay erişilebilir yazılımlarla önemli akınlar gerçekleştirebildiklerini söyledi. Yetkililer, kurumların artık siber güvenliği tüm karar alma süreçlerinde temel öge olarak ele almaları gerektiğini vurguluyor.
