Ocak 2023’te Royal Mail’e yapılan fidye yazılımı saldırısı, ultra rekabetçi bir pazarda hayatta kalma mücadelesi veren şirketin altyapısının korkunç durumunu daha da açığa çıkardı.
350 yıllık tekelinin 2006’da kaybedilmesinden bu yana, bir zamanların otoriter kuryesi, günde 1 milyon sterlinlik kayıplar ve yönetimle uzun süredir devam eden, sert bir soğukluk içinde grevler düzenleyen huzursuz bir işgücü ile çekişmelerle kuşatılmış durumda.
Saldırı Royal Mail için daha kötü bir zamanda gerçekleşemezdi, yine de şirket kendi talihsizliğinin mimarı; Siber güvenlik bütçesinin kısalmasına neden olabilecek hızlı maliyet düşürme önlemlerinin ardından şirket, kendisini böyle bir felaketin meydana gelmesine tamamen açık bırakmış olabilir.
Kötü şöhretli, Rusya bağlantılı LockBit grubundan bilgisayar korsanları, Royal Mail’in güvenliğini atlamayı ve dahili sistemleri öyle bir devre dışı bırakmayı başardılar ki, şirket uluslararası paket ve mektup teslimatı yapamaz hale geldi.
Aynı zamanda LockBit, Royal Mail sunucularından, şirket göz yaşartan 66 milyon sterlinlik bir fidye ödemediği takdirde halka açıklamakla tehdit ettiği veri dilimlerini çaldı.
Yönetimin yanı sıra şirket çalışanları ve müşterileri için de bir kabusun gerçekleşmesi, ancak firmanın böyle bir senaryonun oluşmasını engellemek için ciddi önleyici ve ihtiyati tedbirler alması durumunda önlenebilirdi.
Royal Mail’in 2013’te özelleştirilmesi sırasında, eleştirmenler, devletin böylesine hayati bir ulusal öneme sahip bir varlıktan vazgeçmesinin ve onu kara susamış yönetim ve yatırımcıların insafına bırakmasının tehlikeleri konusunda uyarıda bulundu.
Royal Mail’in milyonlarca vatandaş ve binlerce işletme için günlük yaşamdaki kritik rolü göz önüne alındığında. İnternet çağının cesur yeni dünyasında, geçmiş Büyük Tren Soygunu dönemindeki bir vagon dolusu nakit paradan çok daha fazlası söz konusuydu.
Bunu takip eden on yılda, siber suç örgütlerinin işletmelere yönelik tehdidi, hain aktörlerin kullanabilecekleri karmaşıklık ve bilgisayar korsanlığı araçlarının düzeyiyle birlikte katlanarak arttı.
Diğer işletmelere yönelik önceki yüksek profilli saldırılarda kritik altyapının neden olduğu yıkım, Royal Mail yönetimini güvenliği güçlendirmek için daha fazla para harcamaya teşvik etmiş olmalıdır. Bunun yerine, şirket para biriktirmek için kısa vadeli yollar ararken bunun tersinin gerçekleştiği varsayılır.
Şimdi, LockBit saldırısının ardından, şirketin yönetimindekiler, bilançolarına yapılan saldırının sonuçlarıyla karşı karşıya kaldıklarında, böylesine tutumlu bir yaklaşımın yanlış bir ekonomi olduğu çok açık olacak.
Kısa vadede, sonunda kendilerini LockBit’in istenmeyen varlığından kurtarmak ve ilişkiden uzaklaşmak için önemli bir meblağ ödeme olasılığıyla karşı karşıya kalırlar. Aynı zamanda, hack’in Royal Mail’in altı haftalık bir süre boyunca günlük teslimat işi üzerindeki yıkıcı etkisi de firmayı cebinden vuracak.
Yaralanmaya hakaret ekleyen şirket, LockBit’in çalınan materyali serbest bırakmasının neden olduğu veri ihlalleri nedeniyle Bilgi Komiserliği Ofisi’nden (ICO) büyük para cezaları alma olasılığıyla da karşı karşıya.
ICO, Royal Mail’in durumunda uygulandığında zaten tehlikeli olan mali durumuna bir başka çekiç darbesi olacak bu tür ihlaller için ceza olarak firmalara yıllık cironun %4’üne kadar para cezaları verebilir.
Royal Mail, ilk fidye talebini “saçma” olarak kınadı ve müzakerecileri, LockBit muadilleriyle iletişimlerinde benzer şekilde küçümseyici bir tavır aldı.
Royal Mail’in bilgisayar korsanlarına yaptığı tek acil talep, mallar teslim edilemediği takdirde saldırının hayatlara mal olmaması için, taşımakla görevli olduğu tıbbi ekipmanla ilgili dosyaların şifresini çözmekti.
Royal Mail’in tıp ve sağlık gibi kritik alanlara dahil olması, onun ulusal öneminin altını çiziyor, ancak aynı zamanda, ölüm kalım gönderilerindeki kritik rolü göz önüne alındığında, şirketin altyapısını düzgün bir şekilde koruma konusunda ciddi bir görevi olduğunu hatırlatıyor.
LockBit’in taleplerini kabul etmeyi reddeden Royal Mail, bilgisayar korsanlarının yardımı olmadan uluslararası operasyonlara devam etmeyi başardı, ancak uzlaşmazlıkları LockBit’in saldırı sırasında çalınan verileri serbest bırakma sözünü tutmasına neden oldu.
23 Şubat’ta, Royal Mail çalışanları hakkında gizli kayıtlar ve bilgiler de dahil olmak üzere 44 GB veri yayınlandı ve şirketi potansiyel ICO cezalarının yanı sıra olası tazminat taleplerine maruz bıraktı.
LockBit, verilerin yayınlanmasına rağmen hala 33 milyon sterlinlik büyük bir fidye talep ediyor, bu da ya elinde daha hassas veriler olduğunu ya da şifre çözme araçlarının Royal Mail’in her zamanki gibi tamamen işine dönmesi için hayati önem taşıdığını ima ediyor.
Royal Mail’in içinde bulunduğu kötü durum, siber güvenlik harcamalarını kısmayı düşünen diğer tüm işletmeler için bir uyarı niteliğinde olmalıdır. Öncelikle çalışanların ve müşterilerin güvenliğini sağlamak ve aynı zamanda LockBit’ler gibi bir saldırıyla ilişkili felç edici maliyetlerden kaçınmak için veri güvenliği her zaman kârdan önce getirilmelidir.
Siber güvenlik, köşelerin kolayca kesilemeyeceği bir alandır; bilgisayar korsanları becerilerini ve erişim alanlarını genişletmeye devam ettikçe, şirketler yanıt olarak kendi veri güvenliği oyunlarını geliştirmelidir.
Royal Mail artık zor yoldan öğrendiğinden, önleme her zaman tedaviden daha iyidir.
Simon Ridding, Keller Postman UK’de öncelikli olarak gizlilik ve rekabete odaklanan kıdemli bir ortaktır. Yüksek profilli veri ihlalleriyle ilgili çok sayıda toplu dava üzerinde çalıştı.