Hindistan’ın en büyük motosiklet üreticilerinden Bajaj Auto, bilişim sistemlerine yönelik bir fidye yazılımı (ransomware) saldırısı gerçekleştirildiğini ve bu nedenle bazı operasyonlarının geçici olarak durdurulduğunu açıkladı. Şirket, saldırının ardından sistemlerini izole ederek gerekli güvenlik önlemlerini aldığını ve yetkili mercilere bilgi verildiğini duyurdu. Bajaj Auto, Hindistan’ın Pune şehrinde bulunan merkezinde faaliyet gösteriyor ve ülke çapında geniş bir üretim ağına sahip. Saldırının, özellikle üretim ve sipariş yönetim sistemlerini etkilediği ve şirketin internet tabanlı bazı hizmetlerini kullanılamaz hale getirdiği bildirildi. Bajaj Auto, kısa bir süre önce dijital dönüşüm yatırımlarını hızlandırmış ve yapay zeka destekli üretim hatlarına geçiş yapmıştı. Bu nedenle saldırı, şirketin siber güvenlik altyapısına yönelik ciddi bir uyarı olarak değerlendiriliyor.
Saldırının detayları ve şirketin yanıtı
Bajaj Auto, saldırının 1 Mart 2025 tarihinde tespit edildiğini ve hemen ardından siber güvenlik ekibinin devreye girdiğini açıkladı. Şirket yetkilileri, hassas verilerin sızdırılmadığını, ancak saldırganların sistemlere erişim sağladığını ve belirli dosyaları şifrelediğini belirtti. Saldırganların, fidye ödenmesi karşılığında verilerin çözüleceğini vaat ettiği ancak Bajaj Auto’nun herhangi bir ödeme yapmayı düşünmediği ifade edildi. Şirket, yedek sistemlerden operasyonlarını yeniden başlatmak için çalışmalarını sürdürüyor. Bajaj Auto’nun üretim tesislerinde geçici bir duraklama yaşanırken, bayiler ve müşteriler sipariş takibi gibi çevrimiçi hizmetlerde aksaklıklar yaşayabilecek. Şirket, müşterilerine ve iş ortaklarına anlayış çağrısında bulundu.
Siber saldırıların küresel boyutu ve sektör etkileri
Bajaj Auto’ya yönelik fidye yazılımı saldırısı, son yıllarda otomotiv sektöründe artan siber tehditlerin bir parçası olarak görülüyor. Dünya genelinde birçok büyük otomotiv üreticisi, üretim hatlarını durduran saldırılarla karşı karşıya kaldı. Özellikle Hindistan, dijitalleşme atılımıyla birlikte siber saldırılarda artış yaşayan ülkeler arasında. Bajaj Auto gibi kritik altyapıya sahip şirketler, saldırılara karşı daha korunaklı hale gelmek için siber güvenlik bütçelerini artırıyor. Bu tür olaylar, tedarik zincirlerinde aksamalara ve mali kayıplara yol açabiliyor. Aynı zamanda, saldırıların ardında genellikle organize suç gruplarının olduğu ve fidye taleplerinin milyonlarca doları bulabildiği biliniyor. Bajaj Auto vakası, gelişmekte olan ülkelerdeki büyük şirketlerin siber güvenlik zafiyetlerini de gözler önüne seriyor.
Türkiye Açısından Değerlendirme
Türkiye, Hindistan ile benzer bir dijital dönüşüm sürecinden geçiyor ve otomotiv sektörü ülke ekonomisinde önemli bir yer tutuyor. Bajaj Auto saldırısı, Türk otomotiv firmaları için bir uyarı niteliği taşıyor; tedarik zincirlerinin ve üretim sistemlerinin siber saldırılara karşı dayanıklılığının artırılması gerekiyor. Ayrıca, Türkiye’nin siber güvenlik alanındaki iş birlikleri ve yatırımları, bu tür küresel tehditlere karşı ülke ekonomisini korumada kritik rol oynayacak. Hindistan örneği, siber güvenlik önlemlerinin sadece bilişim departmanlarının değil, tüm şirket yönetiminin sorumluluğu olduğunu gösteriyor.
