İngiltere’nin köklü lojistik firmalarından biri olan KNP Logistics, 2024 Haziran ayında gerçekleşen bir fidye yazılımı saldırısı sonrası faaliyetlerine tamamen son vermek zorunda kaldı. 158 yıllık şirketin sistemleri, Akira isimli siber suç örgütü tarafından ele geçirildi.
Saldırganların, bir çalışanın kullandığı basit bir şifre aracılığıyla sistemlere erişim sağladığı öğrenildi. Erişim sonrası şirketin tüm dijital altyapısı şifrelenerek devre dışı bırakıldı.
KNP Logistics Fidye Yazılımı Saldırısının Kurbanı Oldu
Saldırı sonrası hackerlar, şirketten yaklaşık 5 milyon sterlin fidye talep etti. Ancak KNP Logistics bu tutarı ödeyemedi ve verilerine yeniden erişim sağlayamadı.
Saldırı sonrası: Finansal kayıtlar, operasyonel belgeler, tedarik zinciri yönetimi verileri tamamen kilitlendi. Bu durum, şirketin kısa sürede iflas sürecine girmesine yol açtı.
KNP Logistics’in iflası, doğrudan 700’den fazla çalışanın işten çıkarılmasına neden oldu. Şirketin CEO’su Paul Abbott, olayın ardından sistemlere erişimi sağlayan çalışana herhangi bir bilgi verilmediğini açıkladı.
Şirket yöneticileri ise “felaket düzeyinde bir dijital kriz” yaşadıklarını belirtti.
Siber Saldırılar İki Katına Çıktı: Kurumlar Alarmda!
KNP vakasının ardından açıklamalarda bulunan İngiltere Ulusal Suç Ajansı (NCA) yetkilisi James Babbage, siber saldırıların artık yalnızca uzman hackerlar tarafından değil, oyunlardan etkilenmiş gençler tarafından da yapılabildiğini ifade etti.
Hexiosec ve diğer siber güvenlik firmalarının analizlerine göre, saldırganlar artık sistemlere girmek için teknik bilgiye bile ihtiyaç duymuyor. Hatta bazı hackerlar doğrudan yardım masalarını arayarak sosyal mühendislik yoluyla sistemlere erişim sağlıyor.
KNP Logistics’e yapılan saldırı, yalnızca tek bir şirketin çöküşüyle sınırlı kalmadı. Aynı dönemde M&S (Marks & Spencer) gibi büyük markalar da benzer siber saldırılarla karşı karşıya kaldı.
Ajans yöneticilerinden Suzanne Grimmer, son 1 yıl içinde fidye yazılımı saldırılarının neredeyse iki katına çıktığını vurguladı.
