31 Ekim 2024’te, İngiltere merkezli önde gelen bir market zinciri olan NISA, lojistik ve teslimat operasyonlarındaki önemli aksaklığa değinen bir açıklama yayınladı. Şirket, lojistik ortağı DHL’in, takipli dağıtım sistemini çalışmaz hale getiren bir siber saldırıya uğradığını açıkladı. Cadılar Bayramı’nın erken saatlerinde meydana geldiği bildirilen bu olay, bu tür siber tehditlerin artan sıklığı ve zamanlamasına ilişkin endişeleri artırdı.
Saldırının Niteliği
NISA’dan yapılan açıklamaya göre siber saldırı, takip sistemine tahsis edilen sunucuların tamamen silinmesiyle sonuçlandı. Siber güvenlik topluluğundaki kaynaklar, bu tür saldırıların genellikle BT personelinin izine hazırlandığı dönemlere, özellikle de Cadılar Bayramı ve Noel gibi tatil dönemlerine denk geldiğini öne sürüyor. Bu zamanlamanın, azalan personel düzeylerinden ve artan dikkat dağınıklığından yararlanabilen bilgisayar korsanları için daha elverişli bir ortam sunduğuna ve koşullar uygun şekilde uyum sağladığında genellikle %90 civarında bir başarı oranına ulaştığına inanılıyor.
DHL’e yönelik saldırının ayrıntıları belirsizliğini korurken, raporlar bunun DHL’e birkaç yıldır hizmet veren teknoloji ortağı Microlise’den kaynaklandığını gösteriyor. İlk araştırmalar, saldırıyı kesin olarak fidye yazılımı veya operasyonları aksatmayı amaçlayan bir hizmet reddi olayı olarak sınıflandırmadı. Ancak Microlise’den isimsiz bir kaynak, olayın dosya şifreleme amaçlı kötü amaçlı yazılım içerdiğini öne sürerek daha ciddi düzeyde bir tehlikeye işaret etti. Etkilenen sistemlerin önümüzdeki hafta sonuna kadar tam işlevselliğe kavuşturulması için çabaların sürdüğünü belirttiler.
NISA’nın Yanıtı
Kesintinin ışığında NISA, müşterilerine teslimatların gecikebileceğini bildirdi. Ancak şirket, paydaşlarına, personelinin riskleri azaltmak ve önemli uygulamaları ve verileri kurtarmak için aktif olarak 24 saat çalıştığına dair güvence verdi. NISA’nın benimsediği proaktif duruş, operasyonel zorluklar karşısında bile şeffaflığa ve müşteri hizmetlerine olan bağlılığını göstermektedir.
Sorunlu Bir Trend
Bu olay DHL’i etkileyen ilk siber saldırı değil. Haziran 2023’te şirket, MoveIT için bir yazılım güncellemesiyle ilgili tartışmaların ortasında teknoloji sağlayıcısı Zellis ile bağlantılı bir ihlal yaşadı. Bu örnekte DHL, saldırının sınırlı sayıda çalışanı hedef aldığını doğruladı ve bu çalışanlar daha sonra risk azaltma çabaları hakkında bilgilendirildi. Kritik lojistik ve dağıtım altyapısına yönelik siber saldırıların tekrarlanması, bu sistemlerdeki güvenlik açıkları ve siber suçluların oluşturduğu süregelen tehdit konusunda alarmları artırıyor.
Sektöre Yönelik Etkileri
Siber saldırıların çokluğu, lojistik ve teslimat sektöründeki şirketlerin siber güvenlik önlemlerini acilen güçlendirme ihtiyacını ortaya koyuyor. Bu tür olayların sıklığı arttıkça kuruluşların, gelişen tehditlere karşı savunma sağlamak için sağlam güvenlik protokollerine, personel eğitimine ve sistemlerin zamanında güncellenmesine öncelik vermesi gerekiyor. Ayrıca, üçüncü taraf sağlayıcılardaki güvenlik açıkları operasyonel bütünlük üzerinde kademeli etkilere sahip olabileceğinden, Microlise gibi teknoloji ortaklarıyla iş birliği yapmak çok önemlidir.
Çözüm
NISA ve DHL’i etkileyen siber saldırı, giderek dijitalleşen dünyamızda mevcut olan güvenlik açıklarını net bir şekilde hatırlatıyor. Şirketler siber güvenliğin karmaşıklığıyla yüzleşirken, operasyonları korumak ve müşteri güvenini sürdürmek için dikkatli olmak, hazırlıklı olmak ve hızlı eyleme geçmek çok önemlidir. Paydaşlar bu önemli aksaklığın ardından güncelleme ve güvence arayışında olduğundan, NISA ve DHL’in devam eden kurtarma çabaları yakından izlenecek.
Reklam