İngiltere merkezli KNP Logistics, bir fidye yazılımı saldırısının akabinde iflas etti. Şirketin sistemlerine, bir çalışana ilişkin olduğu düşünülen kolay bir parola aracılığıyla sızıldığı bildirildi. Siber hücum sonucunda KNP’nin tüm dataları şifrelenirken, şirket faaliyetlerini sürdüremez hale geldi. 158 yıllık firmanın çöküşü, 700’den fazla çalışanın işini kaybetmesine neden oldu.
Saldırganlar, şirketin tüm sistemini kilitledi.
BBC’nin haberine nazaran, fidye yazılımı saldırısı 2024 yılının Haziran ayında gerçekleşti. KNP Logistics’in sistemlerine, Akira isimli siber kabahat örgütü tarafından erişim sağlandı. Hackerlar, bir çalışanın zayıf parolasını kullanarak şirketin iç ağlarına sızdı. Erişim sağlandıktan sonra sistemdeki tüm datalar şifrelenerek operasyonlar durma noktasına geldi. Fidye talebinin yaklaşık 5 milyon sterlin olduğu belirtildi.
KNP Logistics, fidye talebini karşılayamadığı için datalarına tekrar erişim sağlayamadı. Finansal kayıtlar, operasyonel bilgiler ve şirket içi sistemler büsbütün devre dışı kaldı. Şirket, kısa müddet içerisinde iflas sürecine girdi. 700’den fazla çalışanın işine son verildi. Şirket yöneticisi Paul Abbott, olayın sorumluluğunu taşıyan çalışana bilgi verilmediğini açıkladı.
İngiltere Ulusal Suç Ajansı (NCA) bilgilerine nazaran, fidye yazılımı akınlarının haftalık sayısı 35 ila 40’a yükseldi.
Ajans yöneticilerinden Suzanne Grimmer, hücumların neredeyse iki katına çıktığını belirtti. Kimi saldırganların sistemlere teknik bilgiye gerek duymadan, direkt yardım masalarını arayarak erişim sağladıkları bildirildi. M&S üzere büyük firmalar da yakın vakitte benzeri taarruzlardan etkilendi.
NCA yetkilisi James Babbage, genç kuşak hackerların siber kabahat dünyasına oyunlar üzerinden dahil olduklarını, kolay erişilebilir yazılımlarla önemli hücumlar gerçekleştirebildiklerini söyledi. Yetkililer, kurumların artık siber güvenliği tüm karar alma süreçlerinde temel öge olarak ele almaları gerektiğini vurguluyor.
