Şirketin yazılım altyapısına, bir çalışanın kullandığı zayıf parola üzerinden erişim sağlandığı bildirildi. Siber korsanlar, sisteme girerek verileri şifreledi ve şirketin iç ağını tamamen kilitledi.
SALDIRIYI 'AKIRA' GRUBU ÜSTLENDİ
Olayın ardından yapılan incelemelerde saldırının 'Akira' isimli bir hacker grubu tarafından gerçekleştirildiği tespit edildi. Hackerlar, şirketin sistemine bıraktıkları mesajda yaklaşık 5 milyon sterlin fidye talebinde bulundu.
FİDYE ÖDENMEDİ, VERİLER SİLİNDİ
KNP yönetimi, fidyeyi ödememe kararı aldı. Bu nedenle şirketin tüm dijital verileri silindi ve faaliyetlerine son vermek zorunda kaldı. Şirketin 2023 yılında 500 kamyonluk filosuyla "Knights of Old" markası altında hizmet verdiği biliniyor.
GÜVENLİK ÖNLEMLERİ YETERLİYDİ, ANCAK SALDIRI ÖNLENEMEDİ
Şirketin fidye yazılımlarına karşı sigortalı olduğu ve siber güvenlik önlemlerinin sektör standartlarını karşıladığı açıklandı. Ancak kullanılan bir zayıf şifre, tüm sistemi savunmasız bıraktı. Şirket yöneticisi Paul Abbott, zayıf şifrenin hangi çalışana ait olduğunu açıklamadı.
SİBER SALDIRILARDA YENİ TAKTİKLER
Britanya Siber Güvenlik Merkezi (NCSC) yetkilileri, söz konusu saldırının bilinen yöntemlerle gerçekleştirildiğini, ancak hedefin savunmasız anların seçilerek belirlendiğini vurguladı. NCSC yetkilisi, “Yaptıkları şey yeni değil. Kurumların kötü bir gününü yakalayıp bundan faydalanıyorlar” dedi.
