Jaguar Land Rover'dan Siber Saldırı Sonrası Şifre Sıfırlama: 30 Bin Çalışan Bizzat Geldi Yazılım

Jaguar Land Rover'dan Siber Saldırı Sonrası Şifre Sıfırlama: 30 Bin Çalışan Bizzat Geldi

JLR, Eylül 2025'teki siber saldırı sonrası 30 bin çalışanının şifrelerini bizzat iş yerinde sıfırlamasını istedi. CISO, güvenli iletişim için bu karar

Eylül 2025'te Jaguar Land Rover (JLR) büyük bir siber saldırıya uğradığında, şirketin siber güvenlik liderinin ilk yaptığı işlerden biri, 30 binden fazla çalışanı şifrelerini sıfırlamak üzere iş yerine çağırmak oldu. 3 Haziran'da Infosecurity Europe etkinliğinde konuşan Zyn Global CEO'su ve olay anında JLR'nin grup CISO'su olan Ashish Shrestha, bu kararın, saldırı sonrası çalışanların kimliklerine güven duyulmasını sağlamak için hayati olduğunu belirtti.

Shrestha, 'Önceliğim Microsoft 365'imizin tehlikeye girip girmediğini doğrulamaktı çünkü iletişim için buna ihtiyacımız vardı' dedi. 'Kriz İletişimi – Şimdi Uygulanması Gereken Acil Durum Planları' başlıklı oturumda konuşan eski JLR siber lideri, eğer bir kullanıcı hesabı üzerinden Microsoft 365 ortamının ele geçirildiğine dair işaretler gözlemlenmiş olsaydı, bu kanalı iletişim için kullanamayacaklarını ifade etti. Bu nedenle, tüm kullanıcıların gerçek kimliklerini doğrulamak ve çevrimiçi iletişimde herkese güvenilebilmesini sağlamak için JLR, her çalışanın şifresini sıfırlamasını ve bunu bizzat yapmasını zorunlu kıldı.

Shrestha, 'Yaptığımız ilk ve en önemli şeylerden biri, 30 bin kişi için kurumsal çapta şifre sıfırlama yapmaktı. Her bireyden bunu yapmak için iş yerine gelmesini istedik' dedi. Bunun gerekçesini ise, kullanıcı adları ve şifrelerin genel olarak ele geçirildiğine dair bir işaret olmamasına rağmen, ilerlemeden önce her bir kullanıcıya güven duymak istemesi olarak açıkladı. Uzaktan yapılması durumunda, saldırganın kontrolü altındaki bir hesabın şifresini değiştirme riski bulunuyordu. Shrestha, 'Kimlik ve erişim yönetimi tehlikeye girmemiş olsa da, kurumsal çapta şifre sıfırlama başlattım ve çok faktörlü kimlik doğrulamayı (MFA) da sıfırlayarak insanın kimliğini doğruladım ve bedenini kimlikle ilişkilendirdim' diye ekledi.

JLR, siber saldırıdan ciddi şekilde etkilendi; üretim ve satış operasyonları haftalarca durdu. Sonraki aylarda otomobil üreticisinin satışları düştü. Saldırının etkisi o kadar büyüktü ki, Birleşik Krallık'ı vuran en maliyetli siber saldırı oldu. Toplamda, JLR siber saldırısının ulusal ekonomiye 1,9 milyar sterline (2,55 milyar dolar) mal olduğu ve tedarik zincirinde 5000'den fazla kuruluşu etkilediği tahmin ediliyor. Scattered Spider ile bağlantılı bir grup saldırının sorumluluğunu üstlendi. Bu siber suç kolektifi, 2025 yılında Marks & Spencer ve The Co-op perakendecilerine yönelik fidye yazılımı saldırıları da dahil olmak üzere birçok yüksek profilli siber saldırıdan sorumluydu.

Paylaş: