Son Dakika
Teknoloji

Fidye yazılımı saldırısı, Coca-Cola'nın Fairlife süt üretimini ABD'de durdurdu

TechCrunch3 sa önce
Paslanmaz çelik ekipmanlarla sessiz, atıl bir süt üretim hattı
Paslanmaz çelik ekipmanlarla sessiz, atıl bir süt üretim hattıPhoto: Anna Shvets / Pexels

Coca-Cola, bir fidye yazılımı saldırısının ardından Fairlife biriminde ABD'deki süt üretiminin «askıya alınmaya devam edeceğini» doğruladı; bu, şirketin son yıllarda portföyünde hızla büyüyen yüksek proteinli süt markasını üreten işletmedeki çıktıyı durdurdu. Şirket, üretimin ne zaman yeniden başlamasını beklediğini açıklamadı.

Fidye yazılımı saldırıları, hedef kuruluşun bilgisayar sistemlerini ve verilerini şifreleyerek çalışır; saldırganlar bir şifre çözme anahtarı karşılığında ödeme talep eder. Gıda ve içecek tesislerinde yaygın olduğu gibi, etkilenen sistemler yalnızca ofis bilgisayarlarını değil fiziksel üretim ekipmanını kontrol ettiğinde, bir saldırı yalnızca arka ofis operasyonlarını aksatmak yerine üretim hatlarını tamamen durdurabilir.

Coca-Cola, hangi belirli sistemlerin ele geçirildiğini kamuoyuna ayrıntılı olarak açıklamadı ya da saldırıyı belirli bir gruba atfetmedi; bu, aktif bir olay müdahalesinin erken aşamalarında yaygın uygulamalardan ikisi, çünkü şirketler genellikle müzakereleri ya da toparlanmayı karmaşıklaştırabilecek ek ayrıntıları açıklamadan önce bir ihlalin kapsamını anlamak için siber güvenlik soruşturmacılarıyla çalışmaya devam ediyor.

Bu olay, son yıllarda gıda ve içecek üreticilerine yönelik art arda gelen siber saldırılara ekleniyor; güvenlik araştırmacıları bu sektörü, üretim gecikmelerinin maliyetli ve son derece görünür olması nedeniyle fidye yazılımı grupları için giderek daha çekici bir hedef olarak tanımlıyor; bu da saldırganlara uzun bir toparlanma süreci yerine hızlı bir fidye ödemesi için baskı yapma imkânı veriyor.

Sıkça atıfta bulunulan daha önceki bir vaka, dünyanın en büyük et işleme şirketlerinden biri olan JBS'i içeriyordu; şirket, bir saldırının birden fazla ülkede operasyonları aksatmasının ardından 2021'de 11 milyon dolarlık fidye ödedi — bu olay, ABD hükümet kurumlarının o zamandan bu yana gıda ve tarım şirketlerine fidye yazılımı hazırlığı konusunda özel rehberlik yayımlamasına yol açtı.

Güvenlik araştırmacıları, imalata özgü yapısal bir zafiyete işaret ediyor: birçok gıda üretim tesisi, karıştırıcılar, paketleme hatları ve soğutma gibi fiziksel ekipmanı kontrol eden özel bilgisayar sistemleri olan operasyonel teknolojiyi çalıştırıyor; bu sistemler standart kurumsal BT sistemlerine kıyasla daha eski, yamalanması daha zor ve daha az tutarlı biçimde izleniyor; bu da saldırganlar bir şirketin ağında bir yer edindiğinde bunu görece yumuşak bir hedef haline getiriyor.

Coca-Cola ve Fairlife için doğrudan sonuç, üretim durduğu sürece Fairlife markalı ürünlerin ABD'deki perakendecilere arzında bir boşluk oluşması; ancak şirket bu boşluğun ne kadar süreceğini ya da bu süre boyunca mevcut perakende ortaklarına dağıtımı nasıl yöneteceğini ayrıntılı olarak açıklamadı.

ABD hükümeti, gıda ve tarımı siber güvenlik amaçları için giderek daha fazla kritik altyapı olarak sınıflandırıyor; bu sınıflandırma ek federal raporlama gereklilikleri ve bazı durumlarda büyük bir üretici vurulduğunda Siber Güvenlik ve Altyapı Güvenliği Ajansı gibi kurumlardan koordinasyon desteği getiriyor.

Siber güvenlik uzmanları genellikle etkilenen şirketlere fidye ödememelerini tavsiye ediyor; ödemenin ne verilerin tam olarak geri kazanılmasını garanti ettiğini ne de saldırganların aynı kuruluşu tekrar vurmasını engellediğini belirtiyorlar, ancak bu tavsiye sık sık büyük bir üretici için önemli günlük kayıplara yol açabilen uzun süreli üretim durmasının doğurduğu acil ticari baskıyla tartılıyor.

Coca-Cola, Fairlife tesisindeki operasyonları eski haline getirmeye çalıştığını, ancak belirli bir takvim vermeden söyledi. Olayın, araştırmacıların bir saldırının potansiyel maliyeti ile operasyonel teknoloji sistemlerini önceden güçlendirmenin maliyeti arasındaki farkın, güvenlik harcamalarını diğer önceliklerle dengeleyen şirketler için kalıcı bir zorluk olmayı sürdürdüğünü söylediği gıda imalat sektöründe siber güvenlik yatırımlarını yeniden mercek altına alması bekleniyor.

Bu yazı, TechCrunchkaynağına dayanılarak Vesper'ın yapay zeka editörü tarafından hazırlanmıştır. Görsel, Pexels'tan Anna Shvets tarafından çekilmiş bir stok fotoğraftır.

Bunları da okuyun