JLR CISO'su Siber Saldırı Sonrası 30.000 Çalışana Bizzat Şifre Sıfırlattı: İşte Nedeni Yazılım

JLR CISO'su Siber Saldırı Sonrası 30.000 Çalışana Bizzat Şifre Sıfırlattı: İşte Nedeni

Jaguar Land Rover, 2025'teki büyük siber saldırı sonrası 30.000 çalışana şifrelerini bizzat sıfırlattı. Eski CISO Ashish Shrestha, bu kararın arkasınd

Jaguar Land Rover (JLR), Eylül 2025'te büyük bir siber saldırıya uğradığında, şirketin siber güvenlik liderinin ilk yaptığı işlerden biri, 30.000'den fazla çalışanı şifrelerini sıfırlamak için bizzat işe çağırmak oldu. Bu karar, saldırı sonrası çalışan kimliklerine duyulan güveni sağlamak için hayati önem taşıyordu. Zyn Global CEO'su ve olay sırasında JLR'nin grup CISO'su olan Ashish Shrestha, Infosecurity Europe 2025'te yaptığı konuşmada bu stratejinin perde arkasını anlattı.

Shrestha, 'Önceliğim Microsoft 365 ortamımızın güvenliğinin ihlal edilip edilmediğini doğrulamaktı, çünkü iletişim için buna ihtiyacımız vardı' dedi. Eğer bir kullanıcı hesabı üzerinden ihlal belirtisi gözlemlenmiş olsaydı, bu kanalı kullanamayacaklardı. Bu nedenle, tüm kullanıcıların gerçek kimliklerini doğrulamak ve çevrimiçi iletişimde herkese güvenilebileceğinden emin olmak için JLR, her çalışanın şifresini bizzat sıfırlamasını zorunlu kıldı.

Shrestha, 'Yaptığımız ilk ve en önemli şeylerden biri, 30.000 kişi için kurumsal çapta bir şifre sıfırlamasıydı. Ve her bireyden bunu yapmak için bizzat işe gelmesini istedik' dedi. Bu kararın gerekçesi, kullanıcı adı ve şifrelerin genel olarak ele geçirildiğine dair bir işaret olmamasına rağmen, ilerlemeden önce her kullanıcıya güvenilebileceğinden emin olmak istemesiydi. Bunu sağlamanın yolu ise değişikliği bizzat yapmalarını istemekti.

Uzaktan yapılan bir sıfırlama, saldırganın kontrol ettiği bir hesabın şifresini değiştirme riskini taşıyordu. Shrestha, 'Kimlik ve erişim yönetimi ihlal edilmemiş olsa da, kurumsal çapta bir şifre sıfırlaması başlattım ve çok faktörlü kimlik doğrulamayı (MFA) da sıfırlayarak insanın kimliğini doğruladım ve vücudunu kimliğiyle ilişkilendirdim' diye ekledi. Bu yaklaşım, siber saldırı sonrası güvenin yeniden tesis edilmesinde kritik bir adımdı.

Önemli Gelişmeler

JLR, siber saldırıdan ciddi şekilde etkilendi; üretim ve satış operasyonları haftalarca durdu. Takip eden aylarda otomobil üreticisinin satışları düştü. Saldırının etkisi o kadar büyüktü ki, Birleşik Krallık'ın en maliyetli siber saldırısı oldu. Toplamda, JLR siber saldırısının ulusal ekonomiye maliyetinin 1,9 milyar £ (2,55 milyar $) olduğu ve tedarik zincirindeki 5.000'den fazla kuruluşu etkilediği tahmin ediliyor.

Saldırının sorumluluğunu Scattered Spider ile bağlantılı bir grup üstlendi. Bu siber suç grubu, 2025'te Marks & Spencer ve The Co-op gibi perakendecilere yönelik fidye yazılımı saldırıları da dahil olmak üzere birçok yüksek profilli saldırıdan sorumluydu. JLR'nin şifre sıfırlama stratejisi, siber güvenlik uzmanlarına kimlik doğrulama ve güven yönetiminde fiziksel doğrulamanın önemini gösteren bir vaka çalışması olarak öne çıkıyor.

Kaynak: infosecurity-magazine.com

Paylaş: