158 yıllık firmanın yaklaşık 700 çalışanı vardı ve siber saldırılara karşı sigorta da dahil olmak üzere sektör standartlarında güvenlik önlemleri uygulanıyordu. Ancak bir grup bilgisayar korsanı, bir çalışanın şifresini tahmin ederek sistemlerine girmeyi ve tüm verilerini şifrelemeyi başardığında, nakliye şirketi için yolun sonu geldi.
Bir işletme, en zayıf halkası kadar güçlüdür ve bu zayıf nokta, bir çalışanın kolayca tahmin edilebilen şifresi olduğunda, sonuç yıkıcı olabilir. Northamptonshire'da yaklaşık 500 büyük kamyon işleten bir nakliye şirketi olan KNP için de durum böyleydi.
Saldırganlar fidye yazılımı anahtarının ne kadara mal olacağını söylemedi, ancak uzman bir firma KNP'ye maliyetinin beş milyon sterline kadar çıkabileceğini tahmin etti. Sigorta olsa bile, bu rakam şirketin ödeyebileceğinden fazlaydı. Sonuç olarak KNP kapandı ve yüzlerce kişi işsiz kaldı.
KNP yöneticisi Paul Abbott, BBC'ye yaptığı açıklamada, zayıf şifreye sahip çalışana, şirketin çöküşüne yol açan kimlik bilgilerinin ele geçirildiğini asla söylemediğini söyledi. "Siz olsaydınız bilmek ister miydiniz?" diye sordu.
KNP gibi hikayeler sandığınızdan daha yaygın. KNP'yi vuranlar gibi siber suçlular, güvenlikteki zayıf halkaları ararlar. Ulusal Siber Güvenlik Merkezi ekip üyelerinden "Sam" (gerçek adı değil) şöyle diyor: "Sürekli kötü günler geçiren kuruluşları bulup onlardan faydalanıyorlar." Sam, sorunun bir kısmının çok sayıda saldırgan olmasından kaynaklandığını ekledi. Birleşik Krallık hükümetinin siber güvenlik araştırmasına göre, geçen yıl yerel işletmelere yönelik tahmini 19.000 fidye yazılımı saldırısı gerçekleşti. Ortalama fidye miktarı yaklaşık dört milyon sterlin ve her üç şirketten biri, gemiyi ayakta tutmak için fidye ödüyor.
Birden fazla koruma katmanına rağmen sorun giderek büyüyor. Ulusal Suç Ajansı'nda bir ekibi yöneten Suzanne Grimmer, saldırı sayısının son iki yılda neredeyse iki katına çıktığını söyledi. Grimmer, "Devam ederse, Birleşik Krallık'ta fidye yazılımı saldırıları açısından rekor bir yıl olacağını tahmin ediyorum," diye ekledi.
Abbott ise artık zamanını siber suçluların oluşturduğu tehlikeler konusunda diğer şirketleri uyararak geçiriyor.
Kaynak :
https://www.techspot.com/news/108749-on ... r-old.html
