Jaguar Land Rover'ın CISO'su, Siber Saldırı Sonrası 30 Bin Çalışana Yüz Yüze Şifre Sıfırlattı Siber Güvenlik

Jaguar Land Rover'ın CISO'su, Siber Saldırı Sonrası 30 Bin Çalışana Yüz Yüze Şifre Sıfırlattı

Jaguar Land Rover'ın eski CISO'su Ashish Shrestha, Infosecurity Europe'da şirketin 2025'teki siber saldırı sonrası 30 bin çalışanına şifrelerini yüz y

Jaguar Land Rover (JLR), Eylül 2025'te büyük bir siber saldırıya uğradığında, şirketin siber güvenlik liderinin ilk yaptığı işlerden biri, 30 binden fazla çalışanı yerinde şifrelerini sıfırlamaya çağırmak oldu. Olay sırasında JLR'nin grup CISO'su olan Zyn Global CEO'su Ashish Shrestha, Infosecurity Europe'da yaptığı konuşmada bu kararın, saldırı sonrası çalışan kimliklerine güven duyulmasını sağlamak için hayati olduğunu belirtti. Shrestha, 'İlk önceliğim, Microsoft 365 ortamımızın ele geçirilip geçirilmediğini doğrulamaktı, çünkü iletişim için buna ihtiyacımız vardı' dedi.

Eski JLR siber güvenlik lideri, eğer firma Microsoft 365 ortamında bir kullanıcı hesabı üzerinden ele geçirilme belirtisi görseydi, bu kanalı iletişim için kullanamayacaklarını ifade etti. Bu nedenle, tüm kullanıcıların kim olduklarını doğrulamak ve çevrimiçi iletişimde herkese güven duyulmasını sağlamak için JLR, her çalışanın şifresini sıfırlamasını ve bunu yüz yüze yapmasını istedi. Shrestha, 'Yaptığımız ilk ve en önemli şeylerden biri, 30 bin kişilik kurumsal çaplı bir şifre sıfırlamasıydı. Ve her bireyden bunu yapmak için yerinde gelmesini istedik' diye ekledi.

Shrestha, bu kararın gerekçesini, kullanıcı adları ve şifrelerin genel olarak ele geçirildiğine dair bir işaret olmamasına rağmen, ilerlemeden önce her bir kullanıcıya güven duyulmasını sağlamak istemesi olarak açıkladı. Bunu garanti altına almanın yolu, değişikliğin yüz yüze yapılmasını zorunlu kılmaktı. Uzaktan yapılması durumunda, bir saldırganın ele geçirdiği bir hesabın şifresini değiştirme riski vardı. Shrestha, 'Kimlik ve erişim yönetimi ele geçirilmemiş olsa da, kurumsal çaplı bir şifre sıfırlaması başlattım ve çok faktörlü kimlik doğrulama dahil her şeyi sıfırladım, insanın kimliğini doğruladım ve vücudunu kimlikle ilişkilendirdim' dedi.

JLR, siber saldırıdan ciddi şekilde etkilendi; üretim ve satış operasyonları haftalarca durdu. Sonraki aylarda otomotiv üreticisinin satışları düştü. JLR'ye yönelik siber saldırının etkisi o kadar büyüktü ki, Birleşik Krallık'ın en maliyetli siber saldırısı oldu. Toplamda, JLR siber saldırısının ulusal ekonomiye 1,9 milyar sterline (2,55 milyar dolar) mal olduğu ve tedarik zincirindeki 5000'den fazla kuruluşu etkilediği tahmin ediliyor. Saldırının sorumluluğunu Scattered Spider ile bağlantılı bir grup üstlendi. Bu siber suç topluluğu, 2025 boyunca Marks & Spencer ve The Co-op gibi perakendecilere yönelik fidye yazılımı saldırıları da dahil olmak üzere birçok yüksek profilli siber saldırıdan sorumluydu.

Paylaş: