1945 yılında Danimarka’da kuruluna Vestas Wind Systems A/S isimli şirket bugün dünyanın en büyük rüzgar türbini üreticisi olarak biliniyor. Geçtiğimiz günlerde şirketin yetkilileri siber bir saldırı nedeniyle birçok bölgede sunucularını kapatmak zorunda kaldıklarını açıkladı.
Yıllık planları aksatan gelişmeler
Yazılı basın açıklamasında, “Kriz yönetim planımıza göre hem içeriden hem de dışarıdan en başarılı kurum ve uzmanları bir araya getirerek saldırıyı bertaraf etmeye çalışıyoruz. Sistemimizi kısa sürede tam olarak düzeltip eski kapasitesine kavuşturmayı hedefliyoruz.” diyen Vestas, birkaç ay öncesinde COVID nedeniyle artan maliyetlerin türbin üretimine ne kadar zarar verdiğini anlatmıştı. Vestas’a göre, yükselen çelik maliyetleri, şirketin yıl sonu beklentilerini aşağı çekiyordu. Doğal gaz zamlarından da etkilenen üretim tesislerine ek olarak bir de bu siber saldırı, şirketi oldukça zora sokacak gibi görünüyor. Henüz saldırıların kim veya kimler tarafından yapıldığı belirtilmemiş olsa da uzmanlar, kritik altyapılara düzenlenen bilinçli bir eylem ile karşı karşıya kaldığımızı düşünüyorlar.
Yaklaşık altı ay önce ABD’nin Indianapolis eyaletinin en köklü sağlık kuruluşlarından Eskenazi Health da siber saldırıya maruz kaldıklarını ve bazı verilerin ihlal edilmiş olabileceğine dair açıklamada bulunmuştu. Geçtiğimiz günlerde bu saldırının sonuçları ortaya çıktı. Kurumun yetkilileri yeni bulguları tam olarak paylaşmasa da hastalara ve çalışanlara uyarı mahiyetinde bir bildirim gönderdi. Buna göre saldırının sanılanın aksine Ağustos değil, üç ay önce Mayıs gibi gerçekleşmiş olabileceği ifade ediliyor.
Geciken uyarının ağır bedeli…
Toplam 1.5 milyon civarında kişiyi ilgilendiren olayda bazı kayıtların Dark Web ortamında satışa çıkması Eskenazi Health’in prestijine ağır darbe indirdi. Kişilere gönderilen bildiride özellikle kredi kartı gibi ödeme bilgilerinin değiştirilmesi tavsiye edildi. Indiana Üniversitesinde Siber Güvenlik Risk Yönetimi alanında profesör olarak görev yapan Scott Shackelford, hastane yetkililerinin geciken uyarı konusunda haksız davrandıklarını düşünüyor: “Bu tarz veri ihlali söz konusu olduğu anda hiç vakit kaybetmeden ilgili herkese haber verilmesi gerekiyor. Kaldı ki bu süre içerisinde sigorta şirketleri ücretsiz destek sunuyorlar. Geciken uyarı, ilgili kişilerin bu desteği almasının önünü kesiyor.”
Kurumun tam olarak hasarı paylaşmak yerine, olayın üstünü örtmeye çalışan yaklaşımı hastalar tarafından da eleştiriliyor.
