ABD’li Şirket Fidye Yazılımı Saldırısı Nedeniyle 300 Çalışanını İşten Çıkardı

Arkansas eyaletinde yer alan tele-pazarlama firması Heritage, iki ay önce yaşanan fidye yazılım (phishing) saldırısının mali zararını kapatabilmek için 300 çalışanının işine son vermek zorunda kaldı. Heritage CEO’su Sandra Franecke, çalışanlara gönderdiği toplu e-posta’da, “siber saldırganlara ödenen paradan dolayı maaş ödemelerine devam edemeyeceğini” açıkladı.

The Heritage firmasının sunucularında yer alan bilgiler, Ekim ayında yaşanan fidye yazılım saldırısı sonucunda siber suçluların elindeki şifre ile erişime engellendi. Siber suçlularla yapılan pazarlık sonrasında, şirket için son derece hassas olan bilgilere tekrar erişim sağlandı. Toplamda yüz binlerce dolara mal olduğu düşünülen saldırının ardından, şirket güvenlik altyapısını güncellemek için de ek harcama yaptı.

Uğranan zararın altında kalkılamayacağını anlayan CEO Franecke, ilk başta gizli tuttuğu saldırıyı iki ay sonra çalışanlarına duyurarak toplu işten çıkarmaların fidye yazılım saldırısından kaynaklandığını itiraf etti.

Franecke, saldırının neden olacağı zararı öngöremedikleri için ilk başta duyuru yapılmadığını belirterek yılbaşına denk gelen işten çıkarmalar nedeniyle özür diledi.

Sayısız kişinin hayatını etkileyen fidye yazılımı saldırısı ABD’de 2019’da yaşanan ilk örnek değil. Yıl içinde Brookside ENT adlı özel klinik fidye yazılım saldırısına uğramış ve hastalarının medikal raporlarından faturalara kadar tüm bilgiler siber suçluların eline geçmişti. Siber suçluların erişimini engellediği verilere tekrar elde edebilmek için istenen fidyeyi ödemeyen klinik, iflas açıklayarak faaliyetlerini durdurmuşu.

Güvenlik uzmanları, fidye yazılım saldırılarının özellikle küçük ve orta ölçekli şirketler için çok büyük risk taşıdığını kaydediyor. Büyük firmalar güvenlik altyapılarına ve siber sigortalara bütçe ayırabilirken, aynı imkan birçok KOBİ için geçerli değil. Bu açığın farkında olan siber suçlular da özellikle küçük ve orta ölçekli firmaları hedef alıyor.