Eylül 2025'te Jaguar Land Rover (JLR), tarihinin en büyük siber saldırılarından birini yaşadı. Saldırının hemen ardından, o dönemde JLR'nin grup CISO'su olan Ashish Shrestha, şirketin 30.000'den fazla çalışanını şifrelerini sıfırlamak için bizzat iş yerine çağırdı. Shrestha, bu kararı 3 Haziran'da Infosecurity Europe konferansında yaptığı konuşmada detaylandırdı. Saldırının ardından çalışanların kimliklerinin güvenilir olduğundan emin olmak için bu yöntemin hayati önem taşıdığını vurguladı.
Shrestha, 'Önceliğim, Microsoft 365 ortamımızın tehlikeye girip girmediğini doğrulamaktı çünkü iletişim için buna ihtiyacımız vardı' dedi. Eğer bir kullanıcı hesabı üzerinden Microsoft 365'in ele geçirildiğine dair işaretler görülseydi, bu platformun bir iletişim kanalı olarak kullanılamayacağını belirtti. Bu nedenle, tüm kullanıcıların çevrimiçi iletişimde güvenilir olduğundan emin olmak için JLR, her çalışanın şifresini yüz yüze sıfırlamasını zorunlu kıldı.
Shrestha, 'Yaptığımız ilk ve en önemli şeylerden biri, 30.000 kişi için kurumsal çapta bir şifre sıfırlaması yapmaktı. Ve her bireyin bunu yapmak için bizzat iş yerine gelmesini istedik' diye ekledi. Uzaktan yapılan bir sıfırlamada, saldırganın ele geçirdiği bir hesabın şifresini değiştirme riski bulunuyordu. Bu nedenle, her kullanıcının kimliğini fiziksel olarak doğrulamak, güvenliğin sağlanması için kritikti.
Önemli Gelişmeler
Shrestha, 'Kimlik ve erişim yönetimi tehlikeye girmemiş olsa da, kurumsal çapta bir şifre sıfırlaması başlattım ve çok faktörlü kimlik doğrulamayı (MFA) da sıfırlayarak insanın kimliğini fiziksel varlığıyla ilişkilendirdim' dedi. Bu adım, saldırganların ele geçirdikleri hesapları kullanarak sisteme sızmasını engellemeyi amaçlıyordu. JLR'nin bu sıkı güvenlik önlemi, siber saldırı sonrası toparlanma sürecinde önemli bir rol oynadı.
Siber saldırı JLR'yi ciddi şekilde etkiledi; üretim ve satış operasyonları haftalarca durdu. Takip eden aylarda otomobil üreticisinin satışları düştü. Saldırının etkisi o kadar büyüktü ki, Birleşik Krallık'ın en maliyetli siber saldırısı olarak kayıtlara geçti. Tahminlere göre, JLR siber saldırısı ulusal ekonomiye 1.9 milyar sterline (2.55 milyar dolar) mal oldu ve tedarik zincirindeki 5.000'den fazla kuruluşu etkiledi.
Saldırının sorumluluğunu Scattered Spider ile bağlantılı bir grup üstlendi. Bu siber suç örgütü, 2025 yılında Marks & Spencer ve The Co-op gibi perakendecilere yönelik fidye yazılımı saldırıları da dahil olmak üzere birçok yüksek profilli siber saldırıdan sorumluydu. JLR'nin olaya müdahale stratejisi, özellikle yüz yüze şifre sıfırlama gibi alışılmadık bir yöntemi tercih etmesi, siber güvenlik camiasında geniş yankı uyandırdı.
Kaynak: infosecurity-magazine.com