Jedno słabe hasło wystarczyło hakerom, aby zniszczyć 158-letnią firmę i pozbawić pracy 700 osób - pisze portal stacji BBC. Cyberprzestępcy zażądali potężnego okupu, na zapłacenie którego firma nie miała pieniędzy.
Hakerom udało się uzyskać dostęp do systemu komputerowego KNP, brytyjskiej firmy transportowej. Odgadli hasło jednego z pracowników, po czym zaszyfrowali dane firmy i zablokowali jej wewnętrzne systemy - wyjaśnia BBC.
Dyrektor KNP Paul Abbott twierdzi, że nie powiedział pracownikowi, że ujawnienie jego hasła najprawdopodobniej doprowadziło do upadku firmy.
- Czy chciałbyś wiedzieć, gdybyś to był ty? - pyta.
Żądanie okupu. 5 milionów funtów
Jak wyjaśnia BBC, w 2023 roku KNP dysponowało 500 ciężarówkami. Firma twierdziła, że jej system informatyczny spełnia standardy branżowe i że wykupiła ubezpieczenie na wypadek cyberataków.
Jednak gang hakerów, znany jako Akira, włamał się do systemu, uniemożliwiając pracownikom dostęp do danych niezbędnych do prowadzenia firmy. Jedynym sposobem na ich odzyskanie było zapłacenie okupu.
"Jeśli to czytasz, oznacza to, że wewnętrzna infrastruktura twojej firmy jest całkowicie lub częściowo martwa… Zachowajmy wszystkie łzy i urazy dla siebie i postarajmy się zbudować konstruktywny dialog" - głosił komunikat o okupie.
Hakerzy nie podali ceny za odblokowanie systemu, ale firma specjalizująca się w negocjacjach w sprawach ransomware oszacowała ją nawet na 5 mln funtów. KNP nie dysponował takimi środkami. Ostatecznie wszystkie dane zostały utracone, a firma zbankrutowała.
Inne ofiary ataków
W ostatnich miesiącach ofiarą ataków padły inne znane marki, jak M&S, Co-op i Harrods. Dyrektor generalny Co-op potwierdził w zeszłym tygodniu, że dane wszystkich 6,5 miliona członków sieci padły ofiarą kradzieży.
Hakerzy M&S włamali się do systemu firmy, co spowodowało zakłócenia w pracy klientów, opóźnienia w dostawach, puste półki i kradzież danych klientów.
James Babbage, dyrektor generalny ds. zagrożeń w Narodowym Centrum Cyberbezpieczeństwa (NCSC), twierdzi, że jest to cecha charakterystyczna dla młodszego pokolenia hakerów, którzy teraz "wdrażają się w cyberprzestępczość prawdopodobnie za pośrednictwem gier".- Zdają sobie sprawę, że ich umiejętności mogą zostać wykorzystane do oszukiwania działów pomocy technicznej i innych tego typu instytucji, aby uzyskać dostęp do firm - mówi.
Po dostaniu się do systemu hakerzy mogą użyć oprogramowania żądającego okupu, kupionego w darknecie, aby wykraść dane i zablokować systemy komputerowe. Według Babbage'a, najpoważniejszym zagrożeniem cyberprzestępczości jest oprogramowanie typu ransomware.
- To samo w sobie stanowi zagrożenie dla bezpieczeństwa narodowego, zarówno w naszym kraju, jak i na całym świecie - dodaje.
Potężny problem
Szacuje się, że w zeszłym roku w Wielkiej Brytanii odnotowano 19 tys. ataków ransomware (z ang. ransom - okup, ang. software – oprogramowanie) na firmy. Trudno jest jednak uzsykać dokładne statystyki, ponieważ firmy nie muszą zgłaszać ataków ani płacić okupów.
Z badań branżowych wynika, że typowe żądanie okupu w Wielkiej Brytanii wynosi około 4 mln funtów i że około jedna trzecia firm po prostu płaci.
- W ciągu ostatnich kilku lat obserwowaliśmy falę cyberataków przestępczych - mówi Richard Horne, dyrektor generalny Narodowego Centrum Cyberbezpieczeństwa (NCSC). Zaprzecza, jakoby przestępcy odnosili sukcesy, ale podkreśla, że firmy muszą poprawić swoje cyberbezpieczeństwo.
NCSC jest częścią GCHQ, jednej z trzech głównych służb bezpieczeństwa Wielkiej Brytanii, obok MI5 i MI6.
Źródło: BBC
Źródło zdjęcia głównego: Shutterstock