Bu hafta, Dole Food Company, Şubat ayındaki bir fidye yazılımı saldırısının arkasındaki bilgisayar korsanlarının açıklanmayan sayıda çalışanın verilerine eriştiğini açıkladı.
Dole, Çarşamba günü ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı bir dosyada, “Şubat 2023’te, çalışan bilgilerine yetkisiz erişimi içeren karmaşık bir fidye yazılımı saldırısının kurbanı olduk” dedi.
“Saldırıyı tespit ettikten sonra, saldırıyı kontrol altına almak için derhal adımlar attık, önde gelen üçüncü taraf siber güvenlik uzmanlarının hizmetlerini sürdürdük ve kolluk kuvvetlerine haber verdik.”
CyberSmart CEO’su ve Kurucu Ortağı Jamie Akhtar yorum yaptı “Bu hikaye, özellikle çok sayıda çalışanı ve karmaşık süreçleri olan bir işletmede, karmaşık bir fidye yazılımı saldırısının neden olabileceği aksamanın harika bir örneğidir. Görünüşe göre Dole’un istihdam ettiği çok sayıda personel, fidye yazılımının orman yangını gibi yayılmasına izin verdi. Ancak Dole’un durumu iyi idare ettiğini de söylemek gerekiyor. Bazı aksamalara rağmen, hem yedekleme işlemleri hem de ilgili taraflara bilgi verilmesi için net bir plana sahip olmak, şirketin zararı en aza indirmesini sağladı.”
Synopsys Siber Güvenlik Araştırma Merkezi küresel araştırma başkanı Jonathan Knudsen şunları ekledi: “2011’de Marc Andreesen, “Yazılım dünyayı yiyor” diye ünlü bir açıklama yaptı, ancak on yıl önce Watts Humphrey, “Her işletme bir yazılım işidir” diyerek onu yumrukta yendi.
“Yazılım, zamanımızın kritik altyapısıdır. Gıda devi Dole’a yönelik siber saldırılar, yazılımın toplumumuz için yumuşak bir göbek olduğunun en son örneğidir. Gıda, sağlık, enerji ve diğer tüm kritik altyapı sektörlerine yönelik siber saldırılar, yazılım riskinin iş riski olduğunu hatırlatır. Kuruluşlar, doğal afetler, jeopolitik kargaşa, ekonomik değişimler ve diğer tehlike türlerinden kaynaklanan riskleri değerlendirir ve yönetir; bilgili kuruluşlar, kullandıkları yazılımın oluşturduğu riski tanır ve bu riski en aza indirmek için adımlar atar.
“Güvenliğe bütünsel bir yaklaşım, kuruluşların riski azaltmak için kaynakları en verimli şekilde harcamasına olanak tanır. Bu, yazılımları değerlendirme, tedarik etme, yapılandırma, çalıştırma ve sürdürme süreçlerinin her aşamada güvenliği içermesini sağlamak anlamına gelir.
“Güvenlik ve risk hakkında konuşmadan yazılım hakkında konuşamayacağımızı kabul etmek, daha iyi bir gelecek inşa etmek için hayati bir ilk adımdır.”