Bilgisayar korsanları KNP’nin sistemine yetkisiz erişim sağlayarak bilgileri şifreledi ve işçinin değerli ticari bilgilere erişimini kısıtladı. Siber cürüm örgütü, 158 yıllık bir İngiliz nakliye şirketi olan KNP Logistics’e sızarak 700 kişinin işini kaybetmesine yol açtığı argüman ediliyor. BBC’nin haberine nazaran, bilgisayar korsanlarının bir çalışanın şifresini kestirim ederek şirketin bilgisayar sistemine eriştiği, akabinde bilgileri şifrelediği ve dahili sistemleri kilitlediği düşünülüyor. Şirketin yöneticisi Paul Abbott, ihlali ele geçirilmiş bir şifreye bağladı, fakat bunu sorumlu çalışana açıklamadı.
KNP Ne Kadar Ziyana Ugradı?
Kökleri 1865’e dayanan Northamptonshire merkezli bir nakliye şirketi olan KNP Logistics, Haziran 2024’te Akira Fidye Yazılımı kümesinin son kurbanı oldu ve bu çeşit taarruzlara maruz kalan on binlerce İngiltere işletmesine bünyesine girdi. Yıkıcı akın, bilgisayar korsanlarının bir çalışanın şifresini varsayım ederek şirketin sistemlerine sızmasıyla başladı. İçeri girdikten sonra Akira kümesinin, şirketin kritik datalarını şifreleyip dahili sistemleri kilitleyen ziyanlı bir yazılım kullanarak yaklaşık 5 milyon sterlin fiyatında fidye talep ettiği bildirildi. Ne yazık ki şirket ödemeyi karşılayamadı ve bu da bilgilerin büsbütün kaybolmasına ve nihayetinde şirketin batmasına yol açtı. Benzeri siber taarruzlar, M&S, Co-op ve Harrods üzere İngiltere’nin kıymetli şirketlerini de etkiledi. Co-op örneğinde 6,5 milyon üyenin bilgileri çalındı.
KNP’nin Sonunu Getiren Tek Şifre Neydi?
158 yıllık esaslı geçmişiyle İngiltere’nin en eski lojistik şirketlerinden biri olan Şirket, dijital çağın en büyük tehditlerinden biriyle karşı karşıya kaldı: Fidye yazılımı. Lakin bu saldırıyı başkalarından ayıran kritik bir ayrıntı vardı—tek bir şifre, yüzlerce çalışanın hayatını ve esaslı bir şirketin geleceğini belirledi.
İddialara nazaran, Akira isimli siber çete, şirket içinden bir çalışanın tahmin edilebilir şifresini kırarak sistemlere yetkisiz erişim sağladı. Sonrasında ise KNP’nin tüm dataları şifrelenerek kullanılamaz hâle getirildi ve sistemler kilitlendi. Fidye talebi 5 milyon sterlini buldu, fakat şirket bu bedeli ödeyemedi. Sonuç? KNP iflas etti, 700 kişi işini kaybetti ve 158 yıllık kurumsal hafıza silindi.
Sadece teknik bir güvenlik açığı değil, tıpkı vakitte insan kaynaklı bir kusur olarak da hafızalara geçti. Şirket CEO’su Paul Abbott, atağa neden olan şifreyi açıklamayı reddetti lakin çalışanların yaşadığı ruhsal baskıya dikkat çekti: “Siz olsaydınız bilmek ister miydiniz?”
Bu dramatik çöküş, şifre güvenliğinin hâlâ ne kadar hafife alındığını gösteriyor. Bazen bir felaketi başlatmak için yalnızca altı harf yeterli olabiliyor.
Akira Neden KNP’yi Gaye Aldı?
Günümüzde siber saldırganların amacı, büyüklüğünden çok güvenlik zaafları olan şirketler oluyor. KNP Logistics, esaslı olmasına karşın, kolay bir şifre yüzünden Akira fidye yazılımının saldırısına uğradı. Şifre kırılınca sistemler kilitlendi ve kritik bilgiler ele geçirildi. Yetersiz güvenlik tedbirleri, KNP’yi kolay bir gaye haline getirdi. Bu olay, dijital dünyada güvenliğin değerini bir sefer daha gösterdi.
