Co-op’un Dev Siber Saldırısı ve Üyeler Üzerindeki Etkileri
Birleşik Krallık‘ın en büyük tüketici kooperatiflerinden biri olan Co-op, Nisan ayında gerçekleşen büyük bir siber saldırının ardından 6.5 milyon üyesinin kişisel verilerinin çalındığını duyurdu. Bu olay, kooperatifin sistemlerini kapatmak zorunda kalmasına ve bazı marketlerinde gıda sıkıntısına yol açtı. Co-op, sadece gıda mağazaları işletmekle kalmayıp, ayrıca cenaze hizmetleri, sigorta ve hukuki hizmetler sunan geniş bir yelpazeye sahip.
Siber Saldırının Detayları
Saldırı sırasında, Co-op’un CEO’su Shirine Khoury-Haq, BBC Breakfast programında yaptığı açıklamada, saldırganların tüm 6.5 milyon üyenin verilerini başarıyla çaldığını onayladı. Khoury-Haq, “Verileri kopyaladılar ve suçlular buna erişim sağladılar, bu maalesef kötü bir durum,” dedi.
Bu siber saldırının ardından finansal veya işlem bilgileri ifşa edilmemiş olsa da, üyelere ait iletişim bilgilerinin çalındığı bilgisini verdi. CEO, bu olayın yalnızca kendisine değil, aynı zamanda etkilenen üyelerine ve çalışanlara yönelik kişisel bir saldırı gibi hissettiğini belirtti. “Bu benimle değil, benim meslektaşlarımla ilgiliydi. Onlara zarar verdi, üyelerimize zarar verdi,” şeklinde konuştu.
Saldırının Seyri ve Yöntemleri
Siber saldırı, Nisan ayında gerçekleşti ve Co-op’un birçok bilgi teknolojisi sisteminin (IT) kapatılmasına neden oldu. Hedeflenen sistemi koruma altına almak için bu adım atıldı. Başlangıçta bir ağ saldırısı olarak küçümsenen durum, zamanla “önemli” bir veri ihlalinin gerçekleştiği doğrulandı.
BleepingComputer’a göre, saldırı 22 Nisan tarihinde başladı ve ardından saldırganlar sosyal mühendislik teknikleri kullanarak bir çalışanın şifresini sıfırlamayı başardı. Ağına girdiklerinden sonra, diğer cihazlara yayılarak Windows NTDS.dit dosyasını çaldılar. Bu dosya, Windows Active Directory Services için bir veritabanıdır ve Windows hesaplarının şifre karmalarını içerir.
Saldırganların bu dosyayı çalarak çevrimdışı olarak şifreleri kırma süreci, ağda daha fazla yayılmalarına olanak tanır. BleepingComputer, saldırının Scattered Spider adı verilen bir grup ile bağlantılı olduğunu bildirdi. Bu grup, daha önce Marks & Spencer’e yapılan bir saldırıda da yer almıştı ve o saldırıda DragonForce ransomware kullanılmıştı.
DragonForce Ransomware ve İlgili Tutuklamalar
BBC, DragonForce ransomware operatörüyle yapılan görüşmelerde, bu operatörün Co-op’a yönelik saldırının arkasında yer alan bir bağlı kuruluşu olduğunu doğruladığını bildirdi. DragonForce, Co-op’un kurumsal ve müşteri verilerini çaldıklarını iddia ederek bazı veri örneklerini de paylaştı.
Geçen hafta, Birleşik Krallık Ulusal Suç Ajansı (NCA), Co-op, Marks & Spencer ve Harrods’a yönelik saldırılara karıştığı düşünülen dört kişiyi tutukladı. Tutuklananlar arasında iki 19 yaşında erkek, bir 17 yaşında erkek ve 20 yaşında bir kadın bulunuyor. Rapora göre, tutuklananlardan birinin 2023 yılında MGM Resorts’a yönelik bir saldırıyla bağlantılı olduğu ve bu saldırının ayrıca 100’den fazla VMware ESXi sanal makinesinin şifrelenmesine yol açtığı bildirildi.
Geçmişteki Diğer Saldırılar ve Siber Güvenlik Önlemleri
Co-op’a yapılan bu siber saldırı, daha önce benzer yöntemlerle gerçekleştirilen diğer saldırılarla karşılaştırıldığında, siber güvenlik alanında ciddi önlemler alınmadığında neler olabileceğini gözler önüne seriyor. Özellikle sosyal mühendislik yöntemlerinin, teknolojinin gelişmesine rağmen nasıl etkili olabildiği, siber güvenlik alanındaki algıyı sorgulatıyor.
Siber güvenlik uzmanları, bu tür tehditlere karşı nasıl hazırlıklı olunacağına dair önemli bilgiler edinmeye başlamış durumda. Bunun yanında, şirket çalışanlarına yönelik eğitimlerin artırılması, sistemlerin daha güvenli hale getirilmesi ve kullanılan yazılımların güncellenmesi gibi önlemler, siber saldırılara karşı kurumsal dayanıklılığı artırmak için şart.
Son Sözler
Co-op’un yaşadığı bu talihsiz olay, sadece bir şirketin değil, aynı zamanda tüm sektörlerin siber güvenlik alanında daha fazla dikkat göstermeleri gerektiğini hatırlatıyor. Üye verilerinin korunması, sadece şirketin değil, aynı zamanda müşterilerin de güvenliği için hayati öneme sahip. Gelecekte benzer durumların yaşanmaması adına gerekli önlemlerin alınması ve bilgilerimizin güvenliği için büyük bir hassasiyet gösterilmesi zaruridir.
