Almanya merkezli önde gelen mobil cihaz sigortalama ve servis ağı şirketi, bir siber saldırının ardından iflas işlemlerine başladı. Mart 2023'te hackerların hedefi olan şirket, fidye talebi olarak yaklaşık 230.000 dolar ödediği belirtiliyor. Ancak bu ödeme, işin devamlılığı için yeterli olmadı. Bir zamanlar büyük ve başarılı olan, çeşitli teknoloji firmalarıyla iş birliği yapan şirket, hizmet kesintisi ve finansal zorlukların üstesinden gelemeyerek ağır bir darbe aldı.
Mart Ayının Talihsizliği
Mart 2023 ortasında, şirketin kurucusu ofise geldiğinde 'korkunç' bir karşılama ile karşılaştı. Her yazıcının çıktısında, "Sizi hackledik. Tüm sonraki bilgiler karanlık web'de bulunabilir." yazılı bir sayfa vardı. Yapılan incelemeler, saldırının 'Royal' adlı hacker grubu tarafından gerçekleştirildiğini ortaya çıkardı. Grup, şirketin günlük işleyişi için kritik öneme sahip tüm sistemlerini şifreledi ve bilgisayarlara erişimi geri vermek için Bitcoin cinsi yaklaşık 230.000 dolarlık bir fidye talep etti.
Operasyonel sistemlerin çökmesiyle birlikte şirket anında etkilendi. Polis hızla olaya müdahale etti. Ancak şirket, iş kayıplarının ve zararların artması nedeniyle fidye ödemeye karar verdi. Zira bilgisayar sistemleri olmadan işleyişini sürdürmek imkansız hale gelmişti. Şirket, hackerların işine verdiği zararın milyonlarca dolar düzeyinde olduğunu tahmin ediyordu.
Kurtulma Çabaları
İş kaybı ve fidye ödemesinin getirdiği finansal yük altında ezilen şirket, bir dizi radikal önlem aldı. Eldeki bilgilere göre, bir zamanlar 170 çalışanı olan şirketin personel sayısı, hacker saldırısı sonrası Mart 2023'te 100'ün üzerindeyken sadece 8 kişiye indirildi. Bu kadar az bir personelle hem olağan iş idaresini hem de hasar taleplerini 'elle' işlemeye devam etmenin nasıl başarıldığı ise merak konusu.
Etkilenen şirket, durumu atlatmak amacıyla 2024 ortasında genel merkez binasını sattı ve çeşitli sermaye yatırımlarını nakde çevirdi.
Devletin El Koyduğu Fidyenin Durumu
Şirket, Alman yetkililerin üç hacker şüphelisini yakaladığını öğrenince karanlık tünelin ucunda ışık görmeye başladı. Olası 'Royal' faillerinin adalete teslim edilmesi memnuniyet verici olsa da, savcılık ofisi, Almanya'daki haber kaynaklarına göre, altı haneli milyonlarca avroluk 'kripto varlıklara' el koydu.
Ancak bu, şirketin ihtiyacı olan ilaç değildi. Şirket, fidye paralarının iadesi için çaresizce uğraşıyordu, ancak savcılık ofisi soruşturma tamamlanana kadar parayı serbest bırakmayı reddetti. Anlaşıldığı kadarıyla, diğer fidye mağdurları da geri ödeme bekliyor. Siber suçlulardan çalınan paranın bir kısmının harcanmış olması muhtemel olduğundan, etkilenenlerin tüm paralarını geri alması pek olası görünmüyor.
Şirket, fonlarının iadesi için dava açmaya çalıştı ancak yetkililer talepleri reddetti. Şimdi, grupla ilişkili üç şirket resmen iflas işlemlerine başladı. Bir sonraki adım genellikle tasfiye olur, ancak bu kaçınılmaz değildir. Wilhelm Einhaus (72), en kötü senaryo gerçekleşirse emekli olmayacağını, bunun yerine "yeniden başlayacağını" belirtiyor.
Benzer Bir Durum İngiltere'de de Yaşanmıştı
Geçtiğimiz hafta, bir siber saldırı sonrası iflas eden 158 yıllık bir İngiliz nakliye şirketi hakkında haber yapmıştık. Tek bir tahmin edilen şifreyle tetiklenen fidye yazılımı saldırısı sonucu kapanan şirkette 700 kişi işini kaybetmişti.
