Avrupa Bilgi Güvenliği: JLR'nin CISO Zorunlu Şahıs Parolası Siber Saldırının Ardından Neden Sıfırlanıyor? Linux

Avrupa Bilgi Güvenliği: JLR'nin CISO Zorunlu Şahıs Parolası Siber Saldırının Ardından Neden Sıfırlanıyor?

Jaguar Land Rover (JLR), Eylül 2025'te büyük bir siber saldırıya uğradığında, şirketin siber güvenlik liderinin yaptığı ilk şeylerden biri, şifrelerin...

Jaguar Land Rover (JLR), Eylül 2025'te büyük bir siber saldırıya uğradığında, şirketin siber güvenlik liderinin yaptığı ilk şeylerden biri, şifrelerini sıfırlamak için sitedeki 30.000'den fazla personeli aramak oldu.

3 Haziran'da Infosecurity Europe'da konuşan Zyn Global CEO'su ve siber olay sırasında JLR grup CISO'su Ashish Shrestha, kararın, ihlal sonrasında ve şirket olaya müdahale ederken personelin kimliklerine güvenilebilmesini sağlamanın hayati önem taşıdığı için verildiğini söyledi.

'Kriz İletişimi – Acil Durum Planları Hemen Uygulamaya Geçirilmeli' başlıklı bir konferans oturumunda şunları söyledi: "İlk önceliğim Microsoft 365'imizin tehlikeye girip girmediğini doğrulamamızdı çünkü iletişim kurmak için buna ihtiyacımız var."

Gelecekte Ne Bekleniyor?

Eski JLR siber lideri, firmanın Microsoft 365 ortamının bir kullanıcı hesabı aracılığıyla ele geçirildiğine dair işaretler gözlemlemesi halinde bunu bir iletişim kanalı olarak kullanamayacaklarını belirtti.

Uzmanların Görüşleri

Bu nedenle, tüm kullanıcıların söyledikleri kişi olduklarını ve çevrimiçi iletişimde herkese güvenilebileceğini doğrulamak için JLR, her çalışanın şifresini sıfırlamasını ve bunu bizzat yapmasını talep etti.

Shrestha, "İlk ve en önemli şeylerden biri, 30.000 kişi için kurumsal çapta şifre sıfırlama işlemi yapmamızdı. Ve herkesten bunu yapmak için siteye gelmesini istedik" dedi.

Güven ve Doğrulama Siber Saldırı Sonrası

Sistem Güvenliği

Bunun gerekçesinin, kullanıcı adları ve şifrelerde genel bir tehlike olduğuna dair herhangi bir işaret olmasa da, ilerlemeden önce her bir kullanıcıya güvenilebileceğinden emin olmak istemesi olduğunu açıkladı.

Bundan emin olmanın yolu personelin değişikliği bizzat yapmasını istemekti.

Uzaktan yapılırsa, bir saldırganın ele geçirilen bir hesabın kontrolünü ele geçirmesi durumunda şifresini değiştirme potansiyeli vardı.

Detaylar ve Etkileri

Shrestha, "Artık kimlik ve erişim yönetiminden ödün verilmemesine rağmen, kuruluş çapında bir parola sıfırlama işlemini tetikledim ve çok faktörlü kimlik doğrulama (MFA), insanın kimliğini doğrulama ve vücudunu kimlikle ilişkilendirme dahil her şeyi sıfırladım" diye açıkladı.

Teknik Analiz

JLR, üretim ve satış operasyonlarının haftalarca durdurulması nedeniyle siber saldırıdan ciddi şekilde etkilendi. Sonraki aylarda otomotiv üreticisinin satışları çökecek.

JLR'ye yönelik siber saldırının etkisi o kadar büyüktü ki, Birleşik Krallık'ı vuran en maliyetli siber saldırı oldu. Genel olarak, JLR siber saldırısının ulusal ekonomiye 1,9 milyar £'a (2,55 milyar $) mal olduğu ve tedarik zincirindeki 5000'den fazla kuruluşu etkilediği tahmin ediliyor.

Önemli Gelişmeler

Saldırının sorumluluğunu Scattered Spider ile bağlantılı bir grup üstlendi. Siber suç topluluğu, 2025 yılında perakendeciler Marks & Spencer ve The Co-op'a yönelik fidye yazılımı saldırıları da dahil olmak üzere çok sayıda yüksek profilli siber saldırıdan sorumluydu.

Paylaş: