4.500’ü Almanya’da olmak üzere 28 ülkede 10.000’e yakın çalışanı bulunan Eberspächer Gruppe GmbH & Co KG isimli Alman otomobil parçası üreticisi, siber saldırıların hedefi oldu. Sendikadan yapılan açıklamada, egzoz teknolojisi, otomotiv elektroniği ve otomobiller için termal sistemler sektöründe yer alan firmada üretimin tamamen durduğunu ve çalışmalarını yürütemeyen binden fazla çalışanın devletten yardım aldığı belirtildi.
Eberspächer’den yapılan açıklamada, bilgisayar korsanlarının geçen hafta pazar günü şirketin sistemlerine girdiği belirtildi. Almanya’nın güneybatısındaki Esslingen am Neckar’da bulunan şirket, “organize saldırı” olarak tanımladığı saldırının “IT altyapısını etkilediğini” açıkladı. Şirketten yapılan açıklamada, “Müşterilerimizi, çalışanlarımızı ve ortaklarımızı korumak için hedefe yönelik tedbirlerle saldırıya karşı gerekli adımlar anında atıldı.” ifadelerine yer verildi.
Çalışanların alacağı ödeneklerin müzakerelerini yürüten IG Metall sendikasının bölge müdürü Jürgen Gross, “Bütün sistemler arızalı, hiç kimse normal işini yapamıyor.” değerlendirmesinde bulundu. Gross, Almanya’nın kısa çalışma programı kapsamında, şirket merkezindeki çalışanların geçen hafta çarşamba günü aileleri olup olmamasına bağlı olarak maaşlarının %60’ı veya %67’si tutarında devlet desteği almaya başladıklarını açıkladı. Eberspächer geçen hafta pazartesi ve salı günü maaşların tamamını ödedi. Devlet tarafından finanse edilen ödemelere ise çarşamba günü başlandı.
Gross, Esslingen’deki yaklaşık 1.200 veya 1.300 çalışanın, Eberspächer temsilcileriyle sendika tarafından müzakere edilen şartlara göre normal maaşlarının %86,5’ini devletten alacağını ve kalan miktarın ise şirket tarafından ödeneceğini söyledi.
SİBER SALDIRILAR ÜRETİMİ SEKTEYE UĞRATIYOR
Siber saldırılar, bu yıl aralarında Colonial Pipeline Co. ve JBS SA’nın da bulunduğu bazı büyük şirketlerin faaliyetlerini alt üst etti. Saldırıların her ikisi de mayıs ayında gerçekleşti. Üreticilere yönelik saldırılar, üretim ve iş operasyonlarını haftalarca kesintiye uğrattı.
Eberspächer, “tehdidi ortadan kaldırmak ve normal operasyonlarını geri getirmek için” siber güvenlik ve adli tıp uzmanlarıyla birlikte çalıştığını bildirdi.
Açıklamayı yapan şirket sözcüsü, şirketin Almanya’daki diğer bölgelerindeki çalışanlar ve sendikaların da ödeme koşulları için müzakere yaptığını ancak bunların tümünün toplu müzakere yoluyla görüşülen sözleşmelerin kapsamına girmediği için yardım almaya uygun olmadığını belirtti.
FİDYE YAZILIMI İHTİMALİ ÜZERİNDE DURULUYOR
Berlin merkezli siber güvenlik firması HiSolutions AG’de güvenlik danışmanı olan Manuel Atug, saldırının ardından farklı konumlardaki çalışanların çalışamaması ve telefon hizmetinin kesintiye uğraması nedeniyle bunun bir fidye yazılımı saldırısı olabileceğini söyledi. Atug, Alman üreticilerin fidye yazılımı gruplarının hedefi olduğunun altını çizdi.
Gross, şirket hesapları henüz çalışmadığı için Eberspächer’in karar alıcılarıyla özel e-posta adresleri ve telefon numaraları aracılığıyla iletişim kurduğunu söylüyor. Çalışanların işe dönüş tarihlerinin belirsiz olduğunu belirten Gross, devlet tarafından yapılan ödemelerin Mart 2022’ye kadar devam edebileceğine işaret ediyor.
Sendikaların kısa çalışma programı kapsamında ödemeleri müzakere etmelerinin normalde üç hafta sürdüğünü söyleyen Gros, Eberspächer ve IG Metall’in saldırıdan sadece birkaç gün sonra anlaşmaya varabildiklerini dile getirdi. “Böyle bir sorun varsa çaresine bakarız. Çözüm, insanların paralarını almasıdır.” dedi.
Sendikanın Esslingen bölge ofisi de, otomasyon araçları üreten Pilz GmbH’in 2019’da uğradığı saldırının ardından işçilerin benzer ödemeleri için müzakere yürüttü. Bilgisayarlarına erişimi olmayan çalışanlar, bazı işleri için kalem ve kağıt kullanmak durumunda kalmıştı. Şirket, saldırıdan bir hafta sonra tekrar siparişleri teslim edebilecek duruma geldiğini açıklamıştı.
Zorlu bir ekonomik süreçten geçtiği için çalışanlarının ödemelerini kısa çalışma sistemi kapsamında yaptıklarını söyleyen Pilz sözcüsü, devlet tarafından yapılan ödemelerin işten çıkarmaların önüne geçtiğini ve daha sonra çalışanların normal düzene dönmelerine yardımcı olduğunu söyledi. Sözcü, “Siber saldırıdan sonra üretimde yardımın her türlüsüne ihtiyacımız vardı.” diye konuştu.
