İngiltere merkezli, 158 yıllık köklü bir taşımacılık şirketi, bir fidye yazılımı (ransomware) saldırısı sonucunda faaliyetlerine son vermek zorunda kaldı. Olayda yaklaşık 500 adet aracın trafiğe çıkamadığı ve 700 kişinin işini kaybettiği bildiriliyor. Saldırıyı gerçekleştiren siber suçluların 'Akira' olarak adlandırıldığı belirtiliyor.
Siber saldırganların, şirketin internet sistemlerine bir çalışanın kullandığı zayıf bir şifre aracılığıyla sızdığı düşünülüyor. Hatta şifrenin o kadar zayıf olduğu tahmin ediliyor ki, basit bir tahminle ele geçirilmiş. Şirket, şifresi ele geçirilen çalışanın kimliğini açıklamak istemiyor. Bu zayıf halka üzerinden giriş yapan hackerlar, şirketin operasyonel verilerini şifreleyip kilitlemiş. Ardından, verilerinin kilidini açmak için fidye ödenmesi gerektiğini belirtmişler.
Saldırganlar tarafından bırakılan fidye notunda, "Eğer bunu okuyorsanız, şirketinizin iç altyapısı tam veya kısmen çalışmıyor demektir... Tüm gözyaşlarımızı ve kızgınlığımızı bir kenara bırakıp yapıcı bir diyalog kurmaya çalışalım," ifadelerinin yer aldığı aktarılıyor.
Şirket, fidye talebini incelemesi için uzman bir firmadan destek almış. Uzmanlar, fidye talebinin 5 milyon Sterlin'e (yaklaşık 210 milyon TL) kadar ulaşabileceğini tahmin etmiş. Bu miktar, şirketin ödeme gücünün çok ötesindeymiş. Raporlarda, verilerin kaybedildiği ve şirketin bu nedenle battığı belirtiliyor. Olası bir pazarlık veya ek görüşmelerin yapılıp yapılmadığı konusunda ise detaylı bilgi bulunmuyor.
Siber Güvenlik Önlemleri Vurgusu
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) yetkilileri de olaya ilişkin açıklamalarda bulunmuş. Yetkililer, İngiltere'yi çevrimiçi faaliyetler için en güvenli yerlerden biri haline getirmek için çalıştıklarını belirtmiş. Ancak fidye yazılımları gibi, suçluların doğrudan para elde edebildiği operasyonların giderek büyüyen bir sorun olduğunu vurgulamışlar.
Yapılan araştırmalara göre, İngiltere'deki bir şirkete yönelik ortalama fidye talebinin yaklaşık 4 milyon Sterlin (yaklaşık 168 milyon TL) civarında olduğu tahmin ediliyor. Bu durum, hayatını kaybeden şirketin karşılaması gereken miktarın, tipik bir fidye talebinden farklı olmadığını gösteriyor.
Siber suçların boyutları ve bu ödenemez fidyeler konusunda üzüntü duyulsa da, önleyici tedbirlerin daha etkili olduğu belirtiliyor. Bu doğrultuda, kamu kurumlarının fidye ödemesini yasaklaması ve özel şirketlerin de fidye ödemelerini hükümete bildirmesini zorunlu kılan önlemlerin getirilmesi öneriliyor. Ayrıca, şirketlerin siber güvenlik standartlarını sağlamak için düzenli ve bağımsız siber denetimlerden geçmesi gerektiği de ifade ediliyor.
