Hong Kong’un köklü pastane zinciri Kee Wah Bakery, iç ağına yönelik bir fidye yazılımı saldırısına uğradı. Şirket, saldırının ardından derhal harekete geçerek Hong Kong’un veri koruma kurumuna başvurdu ve olası bir veri ihlalinin boyutlarını anlamak için inceleme başlattı. Özellikle müşteri bilgilerinin ve ticari verilerin hedef alınabileceği endişesi, siber güvenlik uzmanlarını harekete geçirdi. Kee Wah Bakery, daha önce benzer bir saldırıya maruz kalmamış olmasına rağmen, bu tür saldırıların artan sıklığı dikkat çekiyor.
Saldırının detayları ve şirketin tepkisi
Kee Wah Bakery, saldırıyı Salı günü kamuoyuna duyurdu. Şirket yetkilileri, iç ağlarında tespit edilen anormal aktivitelerin ardından sistemleri izole ettiklerini ve fidye yazılımının yayılmasını engellediklerini belirtti. Ancak, saldırganların şifrelediği dosyalar arasında müşteri adları, adresler, telefon numaraları ve kredi kartı bilgileri gibi hassas verilerin olabileceği kaydediliyor. Hong Kong Özel İdari Bölgesi’nin Veri Sorumlusu Ofisi (PCPD), olayla ilgili olarak Kee Wah Bakery’den bilgi talep etti. Şirket, olayı araştırmak üzere bir siber güvenlik firmasıyla anlaştığını ve etkilenen müşterilere bildirim yapacağını açıkladı. Kee Wah Bakery, yerel ve Çin usulü hamur işleriyle tanınan bir marka olarak, Hong Kong’da onlarca şubeye sahip ve özellikle bayram dönemlerinde yoğun müşteri trafiği çekiyor.
Küresel siber tehditler ve bölgesel yansımaları
Fidye yazılımı saldırıları, son yıllarda Asya-Pasifik bölgesinde giderek yaygınlaşıyor. Özellikle perakende ve gıda sektörü, siber suçluların hedefinde. Kee Wah Bakery saldırısı, büyük bir şirketin bile siber tehditlere karşı ne kadar savunmasız olduğunu bir kez daha gösterdi. Hong Kong, Çin anakarası ile olan yakın ekonomik ilişkileri nedeniyle, bu tür saldırıların bölgesel siber güvenlik işbirliğini artırması bekleniyor. Uzmanlar, şirketlerin siber güvenlik bütçelerini artırması gerektiğini vurgularken, hükümetlerin de daha sıkı düzenlemeler getirmesi gerektiğini belirtiyor. Bu saldırı, aynı zamanda müşteri verilerinin korunması konusundaki hassasiyeti de artırdı.
Türkiye Açısından Değerlendirme
Bu saldırı, Türkiye’deki perakende ve gıda sektörü için bir uyarı niteliği taşıyor. Türk şirketleri de benzer siber tehditlerle karşı karşıya ve özellikle KVKK kapsamında müşteri verilerini koruma yükümlülükleri bulunuyor. Türkiye, siber güvenlik alanında uluslararası işbirliklerine ihtiyaç duyuyor. Hong Kong’daki bu olay, küresel tedarik zincirlerinin ve dijital altyapının ne kadar kırılgan olduğunu gösteriyor. Türkiye’nin, bu tür saldırılara karşı hazırlıklı olması ve siber güvenlik yatırımlarını artırması kritik önem taşıyor.
