F-35'lere parça üreten fabrikaya siber saldırı
Uçak üretimi endüstrisinin önemli şirketlerinden olan Belçika merkezli ASCO, zor günler geçiriyor.
Airbus, Boeing, F-35 gibi uçakların parça üretimini gerçekleştiren şirket, fidye yazılımı saldırısı sonucunda üretimini küresel çapta durdurmak zorunda kaldı. Hacker'larin fidye yazılımı saldırılarına karşı şirketleri uyaran Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, para ve itibar kaybına neden olan bu gibi saldıra karşı şirketlerin daha fazla önlem alması gerektiğini belirtiyor.
Hem sivil hem de askeri uçaklar için parça üretiminde önemli bir lider olan Belçika merkezli ASCO şirketi, hackerlerin saldırısına uğradı. Dünya çapında üretime sahip olan şirket, fidye yazılımı saldırısının ardından tüm üretim ağını durdurmak zorunda kaldı. Akkoyunlu, siber saldırılara karşı yeterli güvenlik önlemi almayan şirketlerin tüm IT sistemlerinin iş göremez duruma gelerek iş kesintileri yaşayabileceğini ve hem para hem de itibar kaybına uğrayabileceğini belirtiyor.
F-35 Parçalarını da Üretiyor
Belçika, Almanya, Kanada ve ABD'deki fabrikalarının yanı sıra Brezilya ve Fransa'da da temsilcilikleri bulunan şirketin, ana üretim merkezinin yer aldığı Belçika’daki altyapılarında kötü amaçlı yazılıma rastlanıldı. Airbus, Boeing, F-35 gibi uçaklara parça üretimi gerçekleştiren şirketin tüm üretim ağını durdurmasının yerinde bir karar olduğunu belirten Akkoyunlu, bu tarz saldırılarda ana merkezde rastlanılan kötü amaçlı yazılımın tüm üretim ağlarına yayılımını engellenmek adına, üretim dahil olmak üzere tüm sistemlerin devre dışı bırakılması gerektiğini vurguladı.
1000 Çalışan Eve Gönderildi
Şirket yetkililerinin yaptığı açıklamada, hackerler tarafından engellenmiş bilgisayarların aktif edilene kadar üretime devam edilmeyeceği duyuruldu. Fidye yazılımı ile karşı karşıya kalan şirket çalışanları, üretim ağlarının durdurulmasından dolayı teknik olarak işsiz kaldı. 1400 çalışanından 1000’ini evlerine göndermek zorunda kalan şirketin saldırı ile ilgili soruşturma başlattığı ve hackerlerin fidye isteklerini cevapsız bıraktığı açıklandı.
“Fidye Ödemek, İllegal Bir İş Modeline Teşviktir!”
Genellikle fidye yazılımı ile karşı karşıya kalan şirketler, verilerinin risk altında olmasından dolayı saldırganlara fidye ödemeyi kabul etmekten başka çarelerinin olmadığı algısına kapılıyor. Verilerin para verilerek kurtarılmaya çalışılması ise siber saldırganları motive etmekten başka bir sonuca ulaştırmıyor. Şifrelenmiş verilere tekrar ulaşmak için para ödemenin garanti bir sonuç vermediğini de belirten Akkoyunlu fidye yazılımı ile ilgili “Sonucu ne olursa olsun, fidye yazılımını kaldırmak için istenen parayı ödemek, illegal bir iş modeline teşviktir. Böyle bir durum yaşanmadan önce şirketlerin siber güvenliğe bütçe ayırması gerekiyor. Bu durum, şirketiniz, çalışanlarınız, müşterileriniz ve iş ortaklarınız için en iyisidir.” yorumunda bulundu.
Kaynak: DHA