Almanya'nın önde gelen telefon tamir ve sigorta firmalarından biri olan ve zirve döneminde 70 milyon euro gelir elde eden Einhaus Group, siber saldırganlara ödediği 200.000 euro'luk fidyenin ardından iflasını açıkladı. Bu trajik olay, siber saldırıların sadece veri ihlali değil, aynı zamanda köklü şirketleri bile nasıl tamamen yok edebileceğinin acı bir kanıtı oldu.
Siber Saldırı Anı ve Fidye Talebi
Her şey 2023 yılında, 'Royal' adlı hacker grubunun şirketin sistemlerini hedef almasıyla başladı. Şirketin kurucusu Wilhelm Einhaus, saldırganlardan gelen, “Sizi hackledik. Tüm detaylı bilgileri dark web'de bulabilirsiniz.” şeklindeki soğuk mesajla kâbusu yaşadı. Saldırının hemen ardından şirketteki hiçbir bilgisayar veya sunucu açılamadı; sözleşmelerden faturalandırmaya ve tüm iletişim kayıtlarına kadar her şey şifrelenmişti.
Saldırganlar, kilitlenen sistemlere yeniden erişim için 200.000 euro (yaklaşık 230.000 dolar) değerinde Bitcoin talep etti. Kripto paraların izlenebilir olmasına rağmen, anonim cüzdan oluşturma kolaylığı ve yüksek değeri nedeniyle hackerlar tarafından sıkça tercih edildiği biliniyor.
Rakamlarla Çöküş
- Zirve Geliri: 70 Milyon Euro
- Çalışan Sayısı (Önce): 170 Kişi
- Ödenen Fidye: 200.000 Euro
- Tahmini Toplam Hasar: Milyonlarca Euro
- Çalışan Sayısı (Sonra): 8 Kişi
Fidyenin Ardından Gelen Yıkım
Einhaus Group, çaresizce fidyeyi ödedi ancak bu, sorunların sadece başlangıcıydı. Şirketin kurucusu, toplam zararın “yedi haneli rakamların ortalarında” olduğunu tahmin ediyor. Fidyenin ödenmesi, operasyonel felaketi durdurmaya yetmedi. Aylarca sigorta işlemleri yapılamadı, tüm dijital süreçler manuel olarak kağıt üzerinde yürütülmek zorunda kalındı. Bu durum, şirketin günlük gelir akışını tamamen kesti ve mali yapısını temelden sarstı.
Bu süreçte, 170 çalışanı olan dev şirket, personel sayısını sadece 8'e düşürmek zorunda kaldı. Üstelik hacker grubu, şirketin verilerinin %11'ini bir dark web portalında yayınladığını iddia ederek itibar zedelenmesine de yol açtı.
Hukuki Süreç ve Geri Verilmeyen Para
Soruşturmalar sonucunda saldırıyla ilgili üç şüphelinin yakalandığı ve fidye olarak ödenen kripto paralara el konulduğu bildirildi. Ancak hikayenin en trajik kısmı belki de burası. Kurucu Wilhelm Einhaus'un ifadesine göre, el konulan bu paralar şirkete iade edilmedi.
“Kanıtlanmış bir mağdur olmamıza rağmen, gasp edilen fonların ele geçirilmiş olmasına karşın tarafımıza iade edilmemesi, yeniden yapılanma çabalarımızı raydan çıkardı.”
- Wilhelm Einhaus, Einhaus Group Kurucusu2024 yılına gelindiğinde, Einhaus Group merkezinin bulunduğu mülkü sattı ve geçtiğimiz haftalarda iflas prosedürlerini başlattı. 53 yıldır kendi işini yürüten 72 yaşındaki Wilhelm Einhaus'un ise emekli olmayı düşünmediği ve her şeye yeniden başlamayı planladığı belirtiliyor. Bu olay, siber güvenliğin her ölçekteki işletme için ne kadar hayati olduğunu ve tek bir zafiyetin milyonlarca euroluk bir devi bile nasıl dizlerinin üzerine çökertebileceğini acı bir şekilde ortaya koyuyor.
