Eylül 2025'te Jaguar Land Rover (JLR), tarihinin en büyük siber saldırılarından birine maruz kaldı. Şirketin siber güvenlik lideri, saldırının hemen ardından 30.000'den fazla çalışanın fiziksel olarak iş yerine gelip şifrelerini sıfırlamasını istedi. Bu karar, Infosecurity Europe 2025'te konuşan dönemin grup CISO'su Ashish Shrestha tarafından detaylandırıldı. Shrestha, bu adımın, saldırı sonrası çalışan kimliklerinin güvenilirliğini sağlamak ve şirketin kriz yanıtını güvence altına almak için kritik olduğunu vurguladı.
Shrestha, 'Crisis Communications – Contingency Plans to Put in Place Now' başlıklı oturumda, ilk önceliğinin Microsoft 365 ortamının tehlikeye girip girmediğini doğrulamak olduğunu söyledi. Çünkü bu platform, kriz iletişimi için hayati öneme sahipti. Eğer bir kullanıcı hesabı üzerinden Microsoft 365'in ele geçirildiğine dair işaretler olsaydı, bu kanalı kullanamayacaklardı. Bu nedenle tüm çalışanların kimliklerini doğrulamak ve herkesin güvenilir olduğundan emin olmak için şirket çapında fiziksel şifre sıfırlama zorunluluğu getirildi.
JLR'nin bu kararı, siber güvenlik dünyasında tartışmalara yol açtı. Shrestha, kullanıcı adı ve şifrelerin toplu olarak ele geçirildiğine dair bir kanıt olmamasına rağmen, her bir kullanıcının güvenilirliğini sağlamak için bu yöntemi tercih ettiklerini belirtti. Fiziksel sıfırlama, saldırganların ele geçirdikleri bir hesabın şifresini uzaktan değiştirme riskini ortadan kaldırdı. Ayrıca çok faktörlü kimlik doğrulama (MFA) sıfırlandı ve her çalışanın kimliği fiziksel olarak doğrulandı.
Sonuç ve Değerlendirme
Siber saldırının JLR üzerindeki etkisi çok büyük oldu. Üretim ve satış operasyonları haftalarca durdu ve takip eden aylarda otomobil üreticisinin satışları çakıldı. Saldırı, Birleşik Krallık'ı vuran en maliyetli siber saldırı olarak kayıtlara geçti. Ulusal ekonomiye maliyetinin 1,9 milyar sterlin (2,55 milyar dolar) olduğu tahmin ediliyor ve tedarik zincirindeki 5.000'den fazla kuruluş etkilendi.
Gelecekte Ne Bekleniyor?
Saldırının sorumluluğunu, Scattered Spider ile bağlantılı bir grup üstlendi. Bu siber suç örgütü, 2025 boyunca Marks & Spencer ve The Co-op gibi perakendecilere yönelik fidye yazılımı saldırıları da dahil olmak üzere birçok yüksek profilli saldırıdan sorumluydu. JLR vakası, büyük ölçekli kurumsal siber saldırılarda kriz iletişimi ve kimlik yönetiminin ne kadar kritik olduğunu bir kez daha gözler önüne serdi.
Bu olay, siber güvenlik uzmanları için önemli dersler içeriyor. Fiziksel şifre sıfırlama gibi radikal önlemler, saldırı sonrası güven tesis etmek için etkili olabilir. Ancak bu tür bir uygulama, lojistik zorluklar ve çalışan memnuniyeti gibi maliyetleri beraberinde getirir. JLR'nin bu hamlesi, kriz anlarında hızlı ve kararlı adımlar atmanın önemini vurgularken, aynı zamanda kimlik doğrulama süreçlerinin fiziksel ve dijital boyutlarının birlikte düşünülmesi gerektiğini hatırlatıyor.
Kaynak: infosecurity-magazine.com