Home Haber Zayıf bir şifre nasıl 700 kişiyi işsiz bıraktı?

Zayıf bir şifre nasıl 700 kişiyi işsiz bıraktı?

Haber · 23 Temmuz 2025 · Comments off

“`html

Siber Tehditler İle Mücadelede Zayıf Şifreler Yüzünden 158 Yıllık Şirket Batabilir mi?

Richard Bilton
BBC Panorama

Bir fidye yazılımı saldırısının sonucunda 158 yıllık bir firmanın kapanması ve 700 çalışanın işsiz kalması, zayıf şifrelerin tehlikelerini gözler önüne seriyor.

İngiltere’nin Northamptonshire bölgesinde faaliyet gösteren KNP adındaki nakliye şirket, siber saldırılara hedef olan on binlerce işletmeden yalnızca bir tanesi. Yalnızca birkaç ay önce, M&S, Co-op ve Harrods gibi büyük perakendeciler de benzer saldırıların mağduru oldu. Co-op’un yöneticisi, geçtiğimiz günlerde 6,5 milyon üyesinin kişisel bilgilerinin çalındığını duyurdu.

KNP’nin durumunda, siber suçluların bir çalışanın zayıf şifresini kırarak şirketin bilgisayar sistemine sızdıkları düşünülüyor. Daha sonra tüm verileri ele geçirerek iç sistemleri kilitlemişler.

KNP’nin direktörü Paul Abbott, şirket kapandıktan sonra bu zayıf şifreyi kullanan çalışana gidip durumu kötüleştirdiğini söylemediğini aktarıyor. “O kişi siz olsaydınız bunu bilmek ister miydiniz?” şeklinde sordu.

Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, bu durumun sorumluluğunun şirketlere ait olduğunu belirterek, “Şirketlerin sistemlerini daha güvenli hale getirmek için gerekli önlemleri alması zaruridir” açıklamasında bulundu.

Tek Hatalık Bir Tıklama Yeter

2023 itibarıyla KNP, “Knights of Old” markasıyla 500 tır işletiyordu. Bilgi teknolojileri departmanının, sektörel standartlara uygun çalıştığını ve siber saldırılara karşı çeşitli önlemler aldıklarını ifade etmesine rağmen, Akira isimli bir hacker grubu şirketin sistemlerine sızmayı başardı. Çalışanlar, işlerini sürdürebilmek için kritik verilere ulaşamadılar. Saldırganlar, verileri geri almak için fidye talep ettiler.

Siber korsanların bıraktıkları notta, “Bu metni okuyorsanız, şirketinizin altyapısı kısmen ya da tamamen devre dışı kalmış demektir… Şimdi gözyaşlarını bir kenara koyup yapıcı bir diyalog başlatmalıyız” yazıyordu.

Başlangıçta ne kadar fidye talep ettiklerini açıklamadılar. Fidye talebini müzakere eden bir firma, miktarın 5 milyon sterline kadar yükselebileceğini öngördü. Ancak KNP’nin böyle bir miktarı ödeyecek durumu yoktu.

Nihayetinde, tüm veriler silindi ve şirket, çalışamaz hale geldiği için iflas etti.

NCSC, İngiltere’nin en güvenli çevrimiçi ülke olma hedefi doğrultusunda her gün yeni tehditlerle karşılaştıklarını belirtiyor. NCSC, İngiltere’nin MI5 ve MI6 ile birlikte üç temel güvenlik kuruluşundan biri olan GCHQ’ya bağlıdır.

NCSC’deki güvenlik uzmanlarından biri, “Korsanlar aslında yeni bir teknik geliştirmiyorlar; sadece şirketlerin zayıf anlarını gözlemleyip değerlendirmeye çalışıyorlar” dedi.

NCSC, istihbarat kaynaklarını kullanarak saldırıları erkenden tespit etmeye çalışırken, maalesef yalnızca sınırlı bir koruma sunabiliyor. Fidye yazılımı tehdidinin gün geçtikçe büyüdüğünü ve daha karlı hale geldiğini dile getirdi.

Babbage, bu durumun bilgisayar korsanlığına ilgisi olan yeni nesil suçlular arasında arttığını ifade etti. “Korsanlar, bilgisayar yardım masalarını atlatabileceklerini kavrıyorlar” dedi. Bu da bariz bir siber güvenlik tehdidi oluşturuyor.

Aralık 2023’te, İngiltere Parlamentosu’ndaki Ulusal Güvenlik Stratejisi Ortak Komitesi, “Felaket boyutlarında bir fidye yazılımı saldırısında bulunma riski her an yüksek” uyarısında bulundu. NCSC’den Richard Horne, şirketlerin siber güvenliği her adımda göz önünde bulundurması gerektiğini belirtiyor.

Bunun yanı sıra, hükümet, kamu kurumlarının fidye ödemelerini yasaklamayı ve özel şirketlerin bu tür durumları bildirmelerini zorunlu hale getirmeyi hedefliyor. KNP’deki Paul Abbott ise, diğer işletmeleri siber tehditlere karşı dikkatli olmaları konusunda bilgilendiriyor. “Şirketler, güncel BT güvenlik sistemlerine sahip olduklarını kanıtlamak zorundadır” diyor.

Birçok şirket, yaşanan siber saldırıları bildirmektense, suçlulara ödeme yapmayı tercih ediyor. Bu durum, organize suçun bir parçası olarak tanımlanıyor. Paul Cashmore, “Bu çok ciddi bir durum ve iş yerleri her şeyi kaybetme tehlikesi ile karşı karşıya kalıyor.” dedi.

“`

Mehmet Şimşek

Related Posts
Haber

Kütahya’da Birlik ve Beraberlik Yemeği Düzenlendi

· 23 Temmuz 2025 · Comments off

Kütahya Belediye Başkanı Eyüp Kahveci, Akçaalan Köyü’nde düzenlenen Birlik ve Beraberlik Yemek Organizasyonu’na katıldı. Etkinlikte birlik ve beraberliğin önemi vurgulandı ve yöresel lezzetler ikram edildi.
Haber

Kozan’da Huzur Uygulamaları: Hapis Cezalı Şahıs Yakalandı

· 23 Temmuz 2025 · Comments off

Adana’nın Kozan ilçesinde yapılan huzur uygulamalarında silah ve mermiler ele geçirildi, hapis cezası olan bir kişi yakalandı.
Haber

Tarihi eser kaçakçılığına jandarma darbesi: 250 sikke, 404 obje bulundu

· 23 Temmuz 2025 · Comments off

Mersin’de jandarma ekipleri tarafından yapılan operasyon sonucunda tarihi eser niteliği taşıdığı değerlendirilen 250 sikke ve 404 obje ele geçirildi, bir şüpheli gözaltına alındı.
Haber

Azerbaycan Basınında 150 Yıl Kutlaması

· 23 Temmuz 2025 · Comments off

Azerbaycan basını, 150 yıllık tarihinde aydınlanma ve bağımsızlık mücadelesinin simgesi oldu.
Haber

Çorbacılardan polislere meydan dayağı

· 23 Temmuz 2025 · Comments off

Konya’da denetim yapan polislerin işlerini engellediğini iddia eden çorbacılar caddenin ortasında polislere saldırdı.
Haber

Bahçeli’nin o sözlerine tutuklu Fatih Altaylı’dan ilk yorum: ‘Türkiye Cumhuriyeti tarihinin en tehlikeli söylemi’

· 23 Temmuz 2025 · Comments off

Silivri’de tutuklu bulunan Gazeteci Fatih Altaylı Cumhuriyet’in sorularını yanıtladı. Altaylı, ‘süreç’ten, MHP lideri Devlet Bahçeli’nin sözlerine birçok konuya yanıt verdi.