Zayıf şifrelerin etkileri, bazen bir şirketin çöküşüne neden olabilecek kadar büyük olabiliyor. Son günlerde meydana gelen bir olay, bu gerçeği çarpıcı bir şekilde ortaya koydu. Zayıf bir şifre kullanımı, 158 yıllık KNP adlı taşıma şirketinin batmasına ve 700 işçinin işsiz kalmasına yol açtı. İngiltere’nin Northamptonshire bölgesinde faaliyet gösteren KNP, siber saldırıların hedefi haline gelirken, bu durum yalnızca bir şirketin değil, aynı zamanda birçok insanın yaşamını da etkiledi.
Siber Saldırganların Hedefi: KNP
KNP, İngiltere’deki on binlerce işyeri gibi, fidye yazılımı saldırılarından nasibini aldı. M&S, Co-op ve Harrods gibi büyük zincirlerin de benzer tehlikelerle karşılaştığı göz önünde bulundurulduğunda, siber güvenlik önlemlerinin ne denli önemli olduğu bir kez daha anlaşılıyor. Co-op’un yöneticisi, 6.5 milyon üyenin verilerinin çalındığını açıklarken, KNP’de zayıf bir şifre kullanımı, işlerin sonunu getiren bir faktör oldu.
Bir Hata, Büyük Sonuçlar
KNP’nin sistemlerine sızan siber korsanlar, bir çalışanın zayıf şifresini kullanarak bilgisayar sistemine giriş yaptılar. Şirketin direktörü Paul Abbott, yaşanan bu kötü durumdan sonra, durumu analiz etti ve zayıf şifreyi kullanan çalışana ne kadar büyük bir sorumluluk yüklemesi gerektiğini sorguladı. Kuşkusuz ki, bu olay, tüm iş gücünü ve ailelerini olumsuz etkiledi.
Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, bu gibi durumlarda şirketlerin sistemlerini koruyacak önlemleri alması gerektiğini vurguluyor. Ancak NCSC sadece bir önlem seviyesinde kalıyor. Yaşanan bu olay, siber korsanların zayıf anları sürekli aradığını bir kez daha gözler önüne seriyor.
Horne, “Sayılarının fazla olduğunu, bizimse yeterli olmadığımızı gözlemliyoruz” diyerek durumu aktarıyor.
Fidye Yazılımının Tehditleri
KNP, 2023’te 500 kamyonla faaliyet gösterirken, Akira isimli bir haker grubu, şirketin verilerini sıfırlayıp, onlardan fidye talebinde bulundu. Talep edilen miktarın 5 milyon sterline kadar çıkabileceği öngörülüyor. Ancak KNP’nin böyle bir fidyeyi ödeyecek durumu yoktu ve nihayetinde şirket tüm verilerini kaybederek battı. Fidye yazılımları, yalnızca KNP’nin değil, tüm İngiltere iş dünyasının maruz kaldığı önemli bir tehdit haline geldi.
İnsanı Korkutan İstatistikler
NCSC’nin raporuna göre, işyerlerine karşı geçen yıl yaklaşık 19.000 fidye yazılımı saldırısı gerçekleşti. Ayrıca, bu yıl yalnızca bir ayda saldırı sayısının artış gösterdiği belirtiliyor. Richard Horne, “Son birkaç yıl içinde yaşanan siber saldırılar dalgasında, güvenlik önlemlerinin arttırılması gerektiğini” ifade ediyor.
NCA ise buna karşı suçluları yakalamakla görevlidir. NCA’nın Tehditlerden Sorumlu Genel Müdürü James Babbage, bilgisayar korsanlığının kazançlı hale gelmesinin bu tür saldırıların artışındaki başlıca neden olduğunu belirtiyor.
