JLR Siber Saldırı Sonrası 30.000 Çalışana Yüz Yüze Şifre Sıfırlattı Windows

JLR Siber Saldırı Sonrası 30.000 Çalışana Yüz Yüze Şifre Sıfırlattı

Jaguar Land Rover, Eylül 2025'teki büyük siber saldırı sonrası 30.000 çalışana yüz yüze şifre sıfırlattı. CISO Ashish Shrestha, bu kararın kimlik doğr

Jaguar Land Rover (JLR), Eylül 2025'te büyük bir siber saldırıya uğradığında şirketin siber güvenlik lideri Ashish Shrestha'nın ilk hamlesi, 30.000'den fazla çalışanı şifrelerini sıfırlamak için bizzat iş yerine çağırmak oldu. Zyn Global CEO'su ve o dönem JLR'nin grup CISO'su olan Shrestha, bu kararı Infosecurity Europe 2025'te anlattı. Amacın, saldırı sonrası çalışan kimliklerine güven duyulmasını sağlamak olduğunu belirtti.

Shrestha, konferans oturumunda yaptığı konuşmada, 'İlk önceliğim, Microsoft 365 ortamımızın tehlikeye girip girmediğini doğrulamaktı çünkü iletişim için buna ihtiyacımız vardı' dedi. Eğer bir kullanıcı hesabı üzerinden Microsoft 365 ortamının tehlikeye girdiğine dair işaretler görülseydi, bu kanalı iletişim için kullanamayacaklarını vurguladı. Bu nedenle tüm kullanıcıların kimliklerini doğrulamak ve çevrimiçi iletişimde herkese güvenebilmek için JLR, her çalışanın şifresini sıfırlamasını ve bunu bizzat yapmasını zorunlu kıldı.

Shrestha, 'En önemli şeylerden biri, 30.000 kişi için kurumsal çapta bir şifre sıfırlama yapmaktı. Her bireyden bunu yapmak için iş yerine gelmesini istedik' diye ekledi. Uzaktan yapılması durumunda, bir saldırganın ele geçirdiği bir hesabın şifresini değiştirme riski bulunduğunu belirten Shrestha, 'Kimlik ve erişim yönetimi tehlikeye girmemiş olsa da, kurumsal çapta şifre sıfırlama başlattım ve çok faktörlü kimlik doğrulamayı (MFA) da dahil ederek her insanın kimliğini doğruladım ve vücudunu kimlikle ilişkilendirdim' ifadelerini kullandı.

Önemli Gelişmeler

JLR, siber saldırıdan ciddi şekilde etkilendi; üretim ve satış operasyonları haftalarca durdu. Saldırı, İngiltere'deki en maliyetli siber saldırı olarak kayıtlara geçti ve ulusal ekonomiye 1,9 milyar sterline (2,55 milyar dolar) mal oldu. Tedarik zincirinde 5000'den fazla kuruluş etkilendi. Scattered Spider ile bağlantılı bir grup saldırıyı üstlendi. Bu siber suç kolektifi, 2025'te Marks & Spencer ve The Co-op gibi perakendecilere yönelik fidye yazılımı saldırıları da dahil olmak üzere birçok yüksek profilli saldırıdan sorumluydu.

Paylaş: