Genel olarak kooperatif olarak bilinen kooperatif grup, bazı sistemlerinin yakın zamanda bir siber saldırıda hedeflendiğini doğrulayan resmi bir açıklama yayınladı. Gıda perakende, cenaze hizmetleri ve sigorta dahil olmak üzere çeşitli sektörlerde faaliyet gösteren perakendeci, saldırı ciddi olsa da, sınırlı sayıda sunucuya sahip olduğu ve Marks & Spencer’a son siber saldırı kadar büyük ölçekli görünmediğini belirtti.
Ön soruşturmalara göre, ihlal geçen haftanın başlarında gerçekleşti ve derhal tespit edildi. Neyse ki, Co-op’un otomatik güvenlik sistemleri tehdidi hızla etkisiz hale getirdi ve önemli sonuçları en aza indirdi. Perakendeci, müşterilere ve ortaklara, saldırı sırasında hassas müşteri verilerinin tehlikeye atıldığına dair hiçbir belirti olmadığından emin oldu.
Marks & Spencer’a Siber Saldırı: Daha büyük ölçekli bir tehdit
İlgili bir olayda, İngiltere’nin önde gelen perakendecilerinden Marks & Spencer, geçen Çarşamba günü fidye yazılımı saldırısına kurban düştüğünü açıkladı. 30 Nisan 2025’te şirket, her ikisi de çift verimli fidye yazılımı saldırıları başlattığı için kötü şöhretli olan dağınık bir örümcek veya Dragonforce olduğuna inanılan sofistike bir siber suç grubu tarafından hedeflendiğini doğruladı.
Bu tür saldırılarda, bilgisayar korsanları önce kritik verileri şifreler ve daha sonra şifre çözme anahtarı karşılığında bir fidye talep eder. Bu yaklaşım, siber suçluları bir ödeme garanti ettiği için siber suçlar dünyasında giderek yaygınlaşmıştır – özellikle kuruluşlar veri şifrelemesinin neden olduğu finansal ve operasyonel hasardan kurtulma baskısı altındayken.
Artan fidye yazılımı tehdidi: işletmelerin bilmesi gereken
Fidye yazılımı saldırılarının yükselişi, işletmelerin siber güvenlik stratejilerini yeniden değerlendirmelerini en büyük öncelik haline getirdi. Fidye yazılımı grupları, sistemleri felç etmek için kurumsal ağlardaki zayıflıklardan yararlanır ve temel verilere erişimi geri kazanma karşılığında bir fidye talep eder. Marks & Spencer’a yapılan saldırı, siber suçluların büyük kuruluşlardan önemli miktarda elde etmek için veri kaybı tehdidini kullandıkları daha geniş ve rahatsız edici bir eğilimi vurgulamaktadır.
Birçok şirket, siber suçluların uzun süreli kesinti süresinden kaçınma umudunu karşılamayı tercih ederken, Ulusal Suç Ajansı (NCA), FBI ve Europol gibi kolluk kuvvetleri fidye ödemeye karşı şiddetle tavsiye ediyor. Suçluların ödenmesi sadece siber suç döngüsünü körükler ve saldırganların şifrelenmiş verileri serbest bırakma vaadlerini onurlandıracağını garanti etmez. Daha da önemlisi, şifre çözme anahtarları olmadan şifrelemeden kurtarma neredeyse imkansız olabilir.
Bununla birlikte, fidye yazılımı saldırıları yetkililere bildirildiğinde, ajanslar işletmelerin verilerini kurtarmasına yardımcı olmak için genellikle özel güvenlik ekipleriyle işbirliği yaparlar. Bu profesyonel ekipler şifre çözme araçları sağlayabilir, ancak süreç zaman alıcıdır ve genellikle sistem kesinti süresi nedeniyle önemli operasyonel kayıplara neden olur.
Proaktif Önlemler: İşletmeler kendilerini nasıl daha iyi koruyabilir?
Fidye yazılımı tehditleriyle mücadele etmenin en etkili yollarından biri, işletmelerin fidye yazılımı koruma stratejisi içeren kapsamlı bir iş sürekliliği planı benimsemeleridir. Bu plan, bir saldırı gerçekleştiğinde tepki vermek yerine, saldırıları gerçekleşmeden önce önlemeyi amaçlayan proaktif olmalıdır.
Sağlam bir veri sürekliliği planı, kritik iş verilerinin güvenli yedeklemelerden hızlı bir şekilde geri yüklenebilmesini ve bir saldırının potansiyel hasarını azaltmasını sağlar. Bu tür önlemlerin yerinde olması, iktidar dengesini etkin bir şekilde işe doğru kaydırır ve fidye taleplerine yenilmeden iyileşmesini sağlar.
Buna ek olarak, işletmeler sistemlerini düzenli olarak güncellemeli, çalışanları kimlik avı dolandırıcılıklarını (fidye yazılımı için ortak bir giriş noktası olan) belirleme konusunda eğitmeli ve siber saldırılara karşı katmanlı bir savunma oluşturmak için en son siber güvenlik teknolojilerine yatırım yapmalıdır.
Sonuç olarak
Co-op ve Marks & Spencer’ı içeren son siber olaylar, artan fidye yazılımı tehdidinin ve işletmelerin hazırlanması ihtiyacının altını çiziyor. Güçlü siber güvenlik önlemleri uygulayarak ve iyi yapılandırılmış bir felaket kurtarma planına sahip olarak, kuruluşlar siber suçlulara kurban düşme riskini önemli ölçüde azaltabilir. Kolluk kuvvetleri bazı durumlarda yardımcı olabilirken, en iyi savunma her zaman proaktif bir hazırlıktır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!