KNP lojistik üzerine bir siber saldırı, 158 yaşındaki İngiltere nakliye şirketinin kapatılmasını zorladı ve yaklaşık 700 personeli işsiz bıraktı. Bildirilen ihlalin, kötü şöhretli Akira fidye yazılımı çetesinin izlendiği bildirildi, bilgisayar korsanlarının sistemlere sızmak, verileri şifrelemek ve operasyonları etkili bir şekilde kapatmak için kullandığı tek bir zayıf şifreden kaynaklandı.
Eski Marka Tarihi Şövalyeleri altında işlem gören KNP Lojistik Grubu, yaklaşık 500 kamyon filosu işletti ve birden fazla depoda 900’den fazla kişiyi istihdam etti. Standart siber güvenlik önlemlerine ve sigortaya rağmen, KNP siber saldırıdan kurtulamadı.
KNP lojistiğinde siber saldırıyı kodlamak
Saldırganlar, bir çalışanın şifresini tahmin ederek, zayıf kimlik bilgilerini ve çok faktörlü kimlik doğrulama eksikliğini tahmin ederek KNP lojistik ağına erişti. Akira fidye yazılımı çetesi tarafından bırakılan bir fidye notu şu anda belirtti:
“Bunu okuyorsanız, şirketinizin iç altyapısının tamamen veya kısmen öldüğü anlamına geliyor… Kendimize tüm gözyaşlarını ve kızgınlığı koruyalım ve yapıcı bir diyalog kurmaya çalışalım.” Note belirli bir fidye adlandırmamış olsa da, siber güvenlik müzakerecileri 5 milyon £ ‘a kadar bir talebi tahmin ettiler. Bu şartları karşılayamayan KNP, Eylül 2023’te toplam veri kaybını kabul etti ve yönetime girdi ve 730 işten çıkarmaya yol açtı ve Nelson dağıtımının satışı ile sadece 170 iş korundu. BBC.
KNP’nin eski ortak sahibi Paul Abbott, daha sonra ihlalin tek bir zayıf şifreye karşı kaba bir saldırı ile başladığını açıkladı. Şirket siber güvenlik sigortası gibi önlemler almış olmasına rağmen, çok faktörlü kimlik doğrulama eksikliğinin onları savunmasız bıraktığını belirtti. Yedekleri ve alternatif iş akışları olmasına rağmen, saldırganlar kritik finansal kayıtları yok etti, KNP’nin köprü kredilerini güvence altına almasını veya uygulanabilir bir satış geçirmesini engellediler.
Daha geniş İngiltere siber bağlamı
KNP lojistik siber saldırısı, 2025’te İngiltere genelinde yüksek profilli siber olaylarda rahatsız edici bir artışın bir parçasıdır. Önemli durumlar şunları içerir:
Bu olaylar hizmet aksamalarına, tedarik zinciri bozulmalarına ve tehlikeye atılan müşteri verilerine neden olmuştur ve sistemik güvenlik açıklarını vurgulamaktadır. İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), büyük ve küçük işletmeleri savunmaları yükseltmeye çağırdı.
Çözüm
1 milyon £ siber sigorta poliçesine sahip olmasına rağmen, KNP iyileşemedi ve sadece siber esneklik sigortasına güvenmenin sınırlamalarını ortaya koydu. Şirketin tehlikeye atılan yedekleri, kurtarma planlamasında kusurları daha da açıkladı.
Ayrıca, kriz sırasında erken görünürlük ve şeffaflık eksikliği, birçok fidye yazılımı olayı bildirilmediğinden daha geniş bir konuyu yansıtmaktadır. Buna karşılık, NCSC ağ segmentasyonu, düzenli yama, kullanıcı eğitimi ve gelişmiş izleme dahil olmak üzere daha iyi siber güvenlik önlemleri önermektedir.
Bu 158 yaşındaki firmanın çöküşü, uzun süredir devam eden işletmelerin bile temel güvenlik hataları tarafından düşürülebileceğini ve proaktif, katmanlı savunmaların artık hayatta kalmak için gerekli olduğunu gösteriyor.