“`html

Siber Güvenlik Tehdidi: Fidye Yazılımı ile Bir Şirketin Sonu

Güçlü bir şifreleme yönteminin kullanılmaması, 158 yıllık bir şirketin iflasına ve 700 çalışanın işsiz kalmasına sebep olduğu düşünülmektedir.

İngiltere’nin Northamptonshire bölgesinde bulunan KNP adlı taşıma firması, fidye yazılımları tarafından hedef alınan ülke genelindeki pek çok işletmeden sadece biri.

Büyük markalar olan M&S, Co-op ve Harrods da son zamanlarda bu tür saldırılara maruz kalmış durumda. Geçtiğimiz hafta Co-op’un üst düzey yöneticisi, 6.5 milyon müşterilerine ait verilerin çalındığını doğruladı.

KNP’nin durumu ise siber suçluların bir çalışanın zayıf şifresini ele geçirerek şirkete sızdığını ve ardından tüm verileri kilitleyip bir tehditte bulunduklarını gösteriyor.

KNP’nin CEO’su Paul Abbott, şirketlerinin kapandığı andan itibaren zayıf şifreyi kullanan çalışana giderek bu durumu kendisine bildirmediğini ifade ediyor. “Bu durum sizin başınıza gelseydi, bunu bilmek ister miydiniz?” diye ekliyor.

Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, şirketlerin sorumluluğunun altını çizerek, “Firma sistemlerini güvenli hale getirmek için gerekli adımları atmalıdır” açıklamasında bulundu.

BBC Panorama ekibi, NCSC’ye özel bir izin alarak fidye yazılımlarıyla nasıl mücadele edildiğini detaylı bir şekilde inceledi.

Küçük Bir Hata Büyük Sorunlar Doğurabilir

2023 yılında KNP, “Knights of Old” markasıyla 500 kamyon işletmeye devam ediyordu.

Bilgi Teknolojileri (BT) birimleri, siber saldırılara karşı koruma sağladıklarını belirtti fakat “Akira” adındaki bir hacker grubu, şirketin sistemlerine sızmayı başardı. Çalışanlar, işlerini yürütmek için gerekli verilere ulaşamaz hale geldi. Saldırganlar, verilerin geri verilmesi karşılığında fidye talep etti.

Siber korsanların bıraktığı mesajda, “Eğer bunu okuyorsanız, şirket altyapınız kısmen ya da tamamen çökmüş demektir… Kırgınlıkları bir kenara bırakalım ve yapıcı bir diyalog başlatalım” notu yer aldı.

Başlangıçta ne kadar fidye istediklerini belirtmemişlerdi. Fidye müzakereleri üzerine uzman bir firma, talebin 5 milyon sterline kadar çıkabileceğini öngördü ancak KNP’nin bu tutarı ödeyebilecek durumu yoktu.

Sonuçta, tüm veriler silindi ve şirketin faaliyetleri durdu.

NCSC, amacı İngiltere’yi çevrimiçi ortamda en güvenli hale getirmek olarak belirliyor ve her gün yeni ciddi tehditlerle karşı karşıya kaldıklarını vurguluyor.

NCSC, İngiltere’deki MI5 ile MI6’nın bir parçası olan GCHQ bünyesinde faaliyet göstermektedir.

NCSC’de günlük saldırılarla mücadele eden ekipteki bir kişi, “Korsanlar aslında yeni bir şey yapmıyor, sadece şirketlerin zayıf anlarını yakalıyorlar” diye belirtiyor.

İstihbarat kaynaklarını kullanarak saldırıları önlemeye çalışan NCSC, ancak siber güvenlik tehditlerinin giderek arttığını kabul ediyor.

NCSC, şirketlerin saldırı ve fidye ödemeleri konusunda raporlama yükümlülüklerinin olmadığını aktarıyor. Hükümetin yaptığı siber güvenlik anketine göre, geçen yıl İngiltere’deki işletmelere yönelik 19 bin fidye yazılımı saldırısı gerçekleştiği tahmin edilmektedir.

Piyasa araştırmaları, İngiltere’de ortalama bir fidye talebinin 4 milyon sterlin civarında olduğunu, şirketlerin üçte birinin ise bu bedeli ödediğini göstermektedir.

NCSC CEO’su Richard Horne, “Son yıllarda bir siber saldırılar dalgası ile karşılaşıyoruz” ifadesinde bulunarak, suçluların kazanç elde ettiğini vurguladı fakat firmaların siber güvenlik önlemlerini artırması gerektiğine dikkat çekti.

İşletmeler, siber tehditlerin yanı sıra fidye ödemeleri meselesine de dikkat etmelidir. NCA, bilgisayar korsanlarına karşı mücadeleden sorumlu birimdir. NCA’nın yöneticisi Suzanne Grimmer, bilgisayar korsanlığının kar getiren bir suç haline geldiğini belirtti.

İlk olarak M&S saldırısı üzerine değerlendirmelerde bulunan Grimmer, iki yıl içinde saldırı sayısının haftada yaklaşık 35-40’a çıktığını ifade etti. “Eğer bu böyle devam ederse, İngiltere’de fidye yazılımı saldırıları bakımından en kötü yıl kaydedilecektir” dedi.

Bilgisayar korsanlığı giderek daha erişilebilir hale geliyor; bazı taktikler, özel bir teknik bilgi gerektirmiyor.

Grimmer, “Bu suçlular, teknik bilgiye ihtiyaç duymadan çeşitli hizmetler ve araçlara ulaşabiliyor” diye ekledi.

M&S’e gerçekleştirilen siber saldırı, teslimatlarda gecikmelere ve müşteri verilerinin çalınmasına neden olmuştur. NCA’nın Tehditlerden Sorumlu Genel Müdürü James Babbage, yeni nesil korsanların siber suç dünyasına bilgisayar oyunları aracılığıyla adım attığını anlattı:

“Bu tür becerilerinin yardım masalarını kandırarak şirket sistemlerine sızmak için kullanılabileceğini fark ediyorlar.”

Hackerlar, karanlık web üzerinden edindikleri fidye yazılımlarını kullanarak veri çalıyor ve sistemleri kilitliyorlar. Babbage, fidye yazılımının en büyük siber suç tehdidi olduğunu ve bunun ulusal bir güvenlik meselesi haline geldiğini ifade etti.

Geçtiğimiz Aralık’ta İngiltere Parlamentosu’nun Ulusal Güvenlik Stratejisi Ortak Komitesi, fidye yazılımlarının oluşturduğu tehditlerin boyutunu bildirmiştir.

İngiltere’nin Ulusal Denetim Ofisi, ülkenin karşılaştığı ciddi tehditleri raporladı.

NCSC’den Richard Horne, firmaların kararlarında siber güvenliği göz önünde bulundurmaları gerektiğini vurguladı.

Babbage, kurbanların fidye ödemelerini engellemeye çalışacaklarını belirtti. “Mağdurlar kendilerine düşen kararı vermelidir, ancak fidye ödemeleri bu suçu artıran bir unsur” dedi.

Hükümetin ise kamu kurumlarının fidye ödemelerini yasaklamayı düşündüğü günümüzde, özel sektörün de saldırıları rapor etmesi ve ödeme yapma izni için hükümetle iletişime geçmesi gerekecek.

KNP’den Paul Abbott, diğer firmalara siber tehditlere karşı dikkatli olmalarını hatırlatan konuşmalar yapıyor ve şirketlerin güncel BT korumalarına sahip olmalarının şart olduğunu belirtiyor.

Ancak KNP’nin Siber Güvenlik Uzmanı Paul Cashmore, birçok firmanın suçları bildirmektense fidye ödemeyi tercih ettiğini söylüyor. Şirketler, her şeyini kaybetme korkusuyla saldırganlara boyun eğiyor.

Cashmore, “Bu organize bir suç, ancak hükûmetin saldırganları yakalama konusunda yeterli ilerleme kaydettiğini düşünmüyorum; bu durum gerçekten çok yıkıcı” ifadesinde bulundu.

“`