Rus Bilgisayar Korsanları Jaguar Land Rover'a 2.5 Milyar Dolar Zarar Verdi: Rapor Windows

Rus Bilgisayar Korsanları Jaguar Land Rover'a 2.5 Milyar Dolar Zarar Verdi: Rapor

Jaguar Land Rover'a yapılan 2.5 milyar dolarlık siber saldırının Rus bilgisayar korsanları tarafından gerçekleştirildiği ortaya çıktı.

Geçtiğimiz yıl, İngiltere'nin en büyük işverenlerinden biri olan otomotiv devi Jaguar Land Rover (JLR), büyük bir siber saldırıya uğradı. Saldırı, aylarca süren bir üretim durmasına yol açarak İngiltere ekonomisinde ciddi bir hasara neden oldu. Hasar o kadar büyüktü ki, İngiltere hükümeti şirketi kurtarmak için yaklaşık 2 milyar dolar (1.5 milyar sterlin) değerinde bir kurtarma paketi vermek zorunda kaldı. Toplamda, saldırının İngiliz ekonomisine maliyetinin 2.5 milyar dolar olduğu tahmin ediliyor.

Aylar boyunca saldırının arkasında kimin olduğu yalnızca spekülasyonlara dayanıyordu. Şimdi, soruşturmaya yakın kaynaklara dayanan The New York Times haberi, saldırının arkasındaki bilgisayar korsanlarının Rus olduğunu ortaya koyuyor. Ancak, korsanların doğrudan Vladimir Putin'in hükümeti için mi çalıştığı, yoksa sıradan suçlular mı olduğu, ya da hükümetin zımni onayıyla hareket eden suçlular gibi bir ara konumda mı bulunduğu henüz netlik kazanmış değil.

Microsoft, Rus bilgisayar korsanı grubunu izliyordu ve JLR'yi korsanların kimlikleri hakkında bilgilendirdi. Ancak, habere göre FBI, İngiltere Ulusal Suç Ajansı (National Crime Agency), Ulusal Siber Güvenlik Merkezi (National Cyber Security Centre), Google'ın Mandiant birimi ve Palo Alto Networks de soruşturmaya katkıda bulundu. Bu geniş katılımlı uluslararası iş birliği, saldırının ciddiyetini ve karmaşıklığını gözler önüne seriyor.

Sonuç ve Değerlendirme

Siber güvenlik dünyasında nadir ancak benzeri görülmemiş olmayan bir gelişme olarak, Rus korsan grubunun JLR ağlarına sızan tek grup olmadığı ortaya çıktı. Rey takma adını kullanan Ürdünlü bir bilgisayar korsanı da şirketin bazı ağlarına sızmıştı. Bu durum, JLR'nin güvenlik altyapısında birden fazla zafiyet olduğunu ve saldırıların eş zamanlı ya da birbirini takip eden bir şekilde gerçekleşebileceğini gösteriyor.

Saldırının detayları, otomotiv sektörü başta olmak üzere tüm endüstriler için önemli dersler içeriyor. Tedarik zinciri yönetiminden üretim hatlarına kadar entegre sistemlerin siber saldırılara karşı ne kadar kırılgan olduğu bir kez daha kanıtlandı. JLR vakası, büyük şirketlerin siber güvenlik bütçelerini artırmaları ve sürekli izleme sistemleri kurmaları gerektiğini ortaya koyuyor. Ayrıca, hükümetlerin kritik altyapıyı korumak için özel sektörle daha yakın iş birliği yapması gerektiğini gösteriyor.

Sonuç olarak, bu saldırı siber suçların sadece doğrudan mali kayıplarla sınırlı kalmadığını, üretimin durması, itibar kaybı ve hükümet müdahalesi gibi dolaylı etkilerinin de büyük olduğunu gösteriyor. İşletmelerin siber risk yönetimini stratejik bir öncelik haline getirmesi ve olası saldırılara karşı hazırlıklı olması, artık bir seçenek değil zorunluluk haline gelmiştir.

Kaynak: techcrunch.com

Paylaş: