Home Ekonomi Zayıf şifre 158 yıllık şirkete mal oldu

Zayıf şifre 158 yıllık şirkete mal oldu

Ekonomi · 23 Temmuz 2025 · Comments off

“`html

Siber Güvenlik Tehdidi: Fidye Yazılımı ile Bir Şirketin Sonu

Güçlü bir şifreleme yönteminin kullanılmaması, 158 yıllık bir şirketin iflasına ve 700 çalışanın işsiz kalmasına sebep olduğu düşünülmektedir.

İngiltere’nin Northamptonshire bölgesinde bulunan KNP adlı taşıma firması, fidye yazılımları tarafından hedef alınan ülke genelindeki pek çok işletmeden sadece biri.

Büyük markalar olan M&S, Co-op ve Harrods da son zamanlarda bu tür saldırılara maruz kalmış durumda. Geçtiğimiz hafta Co-op’un üst düzey yöneticisi, 6.5 milyon müşterilerine ait verilerin çalındığını doğruladı.

KNP’nin durumu ise siber suçluların bir çalışanın zayıf şifresini ele geçirerek şirkete sızdığını ve ardından tüm verileri kilitleyip bir tehditte bulunduklarını gösteriyor.

KNP’nin CEO’su Paul Abbott, şirketlerinin kapandığı andan itibaren zayıf şifreyi kullanan çalışana giderek bu durumu kendisine bildirmediğini ifade ediyor. “Bu durum sizin başınıza gelseydi, bunu bilmek ister miydiniz?” diye ekliyor.

Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, şirketlerin sorumluluğunun altını çizerek, “Firma sistemlerini güvenli hale getirmek için gerekli adımları atmalıdır” açıklamasında bulundu.

BBC Panorama ekibi, NCSC’ye özel bir izin alarak fidye yazılımlarıyla nasıl mücadele edildiğini detaylı bir şekilde inceledi.

Küçük Bir Hata Büyük Sorunlar Doğurabilir

2023 yılında KNP, “Knights of Old” markasıyla 500 kamyon işletmeye devam ediyordu.

Bilgi Teknolojileri (BT) birimleri, siber saldırılara karşı koruma sağladıklarını belirtti fakat “Akira” adındaki bir hacker grubu, şirketin sistemlerine sızmayı başardı. Çalışanlar, işlerini yürütmek için gerekli verilere ulaşamaz hale geldi. Saldırganlar, verilerin geri verilmesi karşılığında fidye talep etti.

Siber korsanların bıraktığı mesajda, “Eğer bunu okuyorsanız, şirket altyapınız kısmen ya da tamamen çökmüş demektir… Kırgınlıkları bir kenara bırakalım ve yapıcı bir diyalog başlatalım” notu yer aldı.

Başlangıçta ne kadar fidye istediklerini belirtmemişlerdi. Fidye müzakereleri üzerine uzman bir firma, talebin 5 milyon sterline kadar çıkabileceğini öngördü ancak KNP’nin bu tutarı ödeyebilecek durumu yoktu.

Sonuçta, tüm veriler silindi ve şirketin faaliyetleri durdu.

NCSC, amacı İngiltere’yi çevrimiçi ortamda en güvenli hale getirmek olarak belirliyor ve her gün yeni ciddi tehditlerle karşı karşıya kaldıklarını vurguluyor.

NCSC, İngiltere’deki MI5 ile MI6’nın bir parçası olan GCHQ bünyesinde faaliyet göstermektedir.

NCSC’de günlük saldırılarla mücadele eden ekipteki bir kişi, “Korsanlar aslında yeni bir şey yapmıyor, sadece şirketlerin zayıf anlarını yakalıyorlar” diye belirtiyor.

İstihbarat kaynaklarını kullanarak saldırıları önlemeye çalışan NCSC, ancak siber güvenlik tehditlerinin giderek arttığını kabul ediyor.

NCSC, şirketlerin saldırı ve fidye ödemeleri konusunda raporlama yükümlülüklerinin olmadığını aktarıyor. Hükümetin yaptığı siber güvenlik anketine göre, geçen yıl İngiltere’deki işletmelere yönelik 19 bin fidye yazılımı saldırısı gerçekleştiği tahmin edilmektedir.

Piyasa araştırmaları, İngiltere’de ortalama bir fidye talebinin 4 milyon sterlin civarında olduğunu, şirketlerin üçte birinin ise bu bedeli ödediğini göstermektedir.

NCSC CEO’su Richard Horne, “Son yıllarda bir siber saldırılar dalgası ile karşılaşıyoruz” ifadesinde bulunarak, suçluların kazanç elde ettiğini vurguladı fakat firmaların siber güvenlik önlemlerini artırması gerektiğine dikkat çekti.

İşletmeler, siber tehditlerin yanı sıra fidye ödemeleri meselesine de dikkat etmelidir. NCA, bilgisayar korsanlarına karşı mücadeleden sorumlu birimdir. NCA’nın yöneticisi Suzanne Grimmer, bilgisayar korsanlığının kar getiren bir suç haline geldiğini belirtti.

İlk olarak M&S saldırısı üzerine değerlendirmelerde bulunan Grimmer, iki yıl içinde saldırı sayısının haftada yaklaşık 35-40’a çıktığını ifade etti. “Eğer bu böyle devam ederse, İngiltere’de fidye yazılımı saldırıları bakımından en kötü yıl kaydedilecektir” dedi.

Bilgisayar korsanlığı giderek daha erişilebilir hale geliyor; bazı taktikler, özel bir teknik bilgi gerektirmiyor.

Grimmer, “Bu suçlular, teknik bilgiye ihtiyaç duymadan çeşitli hizmetler ve araçlara ulaşabiliyor” diye ekledi.

M&S’e gerçekleştirilen siber saldırı, teslimatlarda gecikmelere ve müşteri verilerinin çalınmasına neden olmuştur. NCA’nın Tehditlerden Sorumlu Genel Müdürü James Babbage, yeni nesil korsanların siber suç dünyasına bilgisayar oyunları aracılığıyla adım attığını anlattı:

“Bu tür becerilerinin yardım masalarını kandırarak şirket sistemlerine sızmak için kullanılabileceğini fark ediyorlar.”

Hackerlar, karanlık web üzerinden edindikleri fidye yazılımlarını kullanarak veri çalıyor ve sistemleri kilitliyorlar. Babbage, fidye yazılımının en büyük siber suç tehdidi olduğunu ve bunun ulusal bir güvenlik meselesi haline geldiğini ifade etti.

Geçtiğimiz Aralık’ta İngiltere Parlamentosu’nun Ulusal Güvenlik Stratejisi Ortak Komitesi, fidye yazılımlarının oluşturduğu tehditlerin boyutunu bildirmiştir.

İngiltere’nin Ulusal Denetim Ofisi, ülkenin karşılaştığı ciddi tehditleri raporladı.

NCSC’den Richard Horne, firmaların kararlarında siber güvenliği göz önünde bulundurmaları gerektiğini vurguladı.

Babbage, kurbanların fidye ödemelerini engellemeye çalışacaklarını belirtti. “Mağdurlar kendilerine düşen kararı vermelidir, ancak fidye ödemeleri bu suçu artıran bir unsur” dedi.

Hükümetin ise kamu kurumlarının fidye ödemelerini yasaklamayı düşündüğü günümüzde, özel sektörün de saldırıları rapor etmesi ve ödeme yapma izni için hükümetle iletişime geçmesi gerekecek.

KNP’den Paul Abbott, diğer firmalara siber tehditlere karşı dikkatli olmalarını hatırlatan konuşmalar yapıyor ve şirketlerin güncel BT korumalarına sahip olmalarının şart olduğunu belirtiyor.

Ancak KNP’nin Siber Güvenlik Uzmanı Paul Cashmore, birçok firmanın suçları bildirmektense fidye ödemeyi tercih ettiğini söylüyor. Şirketler, her şeyini kaybetme korkusuyla saldırganlara boyun eğiyor.

Cashmore, “Bu organize bir suç, ancak hükûmetin saldırganları yakalama konusunda yeterli ilerleme kaydettiğini düşünmüyorum; bu durum gerçekten çok yıkıcı” ifadesinde bulundu.

“`

can tok

Related Posts
Ekonomi

Kola ve gazlı içeceklerin fiyat listesi yine zamlandı

· 23 Temmuz 2025 · Comments off

TBYD Başkanı Erol Dündar, alkollü içki ve sigaralar sonrasında gazlı içeceklerin fiyatına da zam geldiğini söyledi. Zamla beraber 1 litrelik gazlı içeceğin fiyatı 50 liraya, 1,5 litrelik gazlı içeceğin fiyatı ise 55 liraya yükseldi. Yeni fiyat tarifesi 5 Ağustos’tan itibaren geçerli olacak.
Ekonomi

Kanada ham madde fiyatlarında dikkat çeken yükseliş

· 23 Temmuz 2025 · Comments off

Kanada İstatistik Kurumu’nun verilerine göre, Haziran 2025’te Kanada Ham Madde Fiyat Endeksi aylık bazda %2,7 oranında yükselerek piyasa beklentilerinin çok üzerinde bir artış gösterdi. Bu oran, Mayıs ayında revize edilmiş %0,7’lik düşüşün ardından …
Ekonomi

Mersin’de Dolu Tarım Ürünlerini Vurdu

· 23 Temmuz 2025 · Comments off

Erdemli’de dolu sebze tarımını olumsuz etkiledi, hasar tespit çalışmaları yapılacak.
Ekonomi

Antalya-Isparta Yoluna Yeni Asfalt

· 22 Temmuz 2025 · Comments off

Antalya-Isparta yolunda asfaltlama çalışması yapılarak konfor arttırıldı; yayla yolları yenileniyor.
Ekonomi

Firmalar zorda: Tekstilin iki devi iflasa sürükleniyor

· 22 Temmuz 2025 · Comments off

Türkiye ekonomisinde kriz derinleşirken iflaslar da artıyor. Bir çok firma mevcut ekonomik koşullarda ayakta kalamıyor. Özellikle tekstil ve hazır giyimde kriz büyük. İstihdam kaybı yaşayan sektörde firmalar her geçen gün işe devam edebilmek için …
Ekonomi

Savunma ve havacılığın ‘atom karıncaları’ gün yüzüne çıkıyor

· 21 Temmuz 2025 · Comments off

Anadolu Ajansının (AA), 22-27 Temmuz’da İstanbul Fuar Merkezi’nde düzenlenecek 17. Uluslararası Savunma Sanayii Fuarı’nda (IDEF 2025) sergilenecek yerli ve milli savunma sanayisi ürünlerine odaklandığı “IDEF 2025’e doğru” başlıklı dosyanın 22 …