Amikor a zsarolóvírus-támadásokra szakosodott Akira nevű hekkercsoport célba vette a brit KNP fuvarozócéget, senki sem sejtette, hogy az egész vállalat egyetlen gyenge jelszó miatt fog összeomlani. A Northamptonshire megyében működő vállalkozás – amely Knights of Old márkanév alatt mintegy 500 teherautóból álló flottát üzemeltetett – mára megszűnt, számolt be róla a BBC.
A biztonsági rés, amely 5 millió fontba került
A nyomozók szerint a hekkerek egy alkalmazott jelszavát kitalálva jutottak be a KNP informatikai rendszerébe. Ezt követően zárolták a rendszert, titkosították az adatokat, és teljesen megbénították a cég működését.
„Ha ezt olvasod, az azt jelenti, hogy céged belső infrastruktúrája teljesen vagy részben halott. A könnyeket és a sérelmeket tartsuk meg magunknak, próbáljunk meg építő párbeszédet folytatni” – állt abban az üzenetben, amelyet a támadók küldtek a dolgozóknak.
A váltságdíj pontos összege nem ismert, de tárgyalási szakértők szerint akár 5 millió fontról is szó lehetett. A KNP számára egy ilyen összeg kifizetése lehetetlen volt. Az adatok elvesztése és a működésképtelenség végül a cég összeomlását okozta – 700 dolgozó veszítette el állását.
Ezt olvasta már? Több ezer eurós bírság egy hiányzó matrica miatt Ausztriában
Paul Abbott, a KNP igazgatója elmondta: bár a cég rendelkezett biztosítással és megfelelt az iparági IT-előírásoknak, nem volt felkészülve egy ilyen kifinomult támadásra.
Abbott arra szólítja fel a vállalkozásokat, hogy vezessenek be kötelező kiberbiztonsági auditokat – afféle „műszaki vizsgát” az informatikai rendszerekre.
A szakértők figyelmeztetnek: a zsarolóvírus a mindennapok része lett
A brit Nemzeti Kiberbiztonsági Központ (NCSC) adatai szerint jelenleg hetente körülbelül 40 komoly zsarolóvírusos támadás történik az Egyesült Királyságban.
„Ez a legnagyobb kiberfenyegetés, amellyel szembe kell néznünk” – figyelmeztet James Babbage, a Nemzeti Bűnüldözési Ügynökség (NCA) munkatársa a BBC-nek nyilatkozva.
A statisztikák riasztóak: 2023-ban több mint 19 ezer brit vállalkozást ért támadás. Az átlagos váltságdíj-követelés 4 millió font körül mozog. A cégek harmada fizet, gyakran anélkül, hogy jelentést tenne a hatóságoknak.
Ez is érdekes: Konténer-”szálloda” nyílt egy logisztikai telephelyen
Miért történik ez újra és újra?
A támadások végrehajtása egyre egyszerűbb. Ma már nincs szükség komoly informatikai tudásra – elég egy kis leleményesség és néhány eszköz a dark webről. Előfordul, hogy valaki egyszerűen informatikusnak adja ki magát, és telefonon csalja ki a belépési adatokat.
Suzanne Grimmer, az NCA egyik szakértője szerint újfajta kiberbűnözők jelentek meg: olyan fiatalok, akik videojátékokon keresztül sajátították el a szükséges készségeket.
„Tisztában vannak vele, hogyan lehet kijátszani a rendszereket és az embereket – és hatékonyan csinálják” – mondja.
A szállítmányozási ágazatnak tanulnia kell az esetből
A KNP bukása komoly figyelmeztetés az egész logisztikai és fuvarozási ágazat számára. Az operatív működés egyre inkább IT-rendszerekre épül, ezek védelme azonban gyakran nem megfelelő.
„Szükségünk van olyan szervezetekre, amelyek komolyan veszik a kiberbiztonságot” – hangsúlyozza Richard Horne, az NCSC vezetője.
Ha nem történik változás, a „katasztrofális zsarolóvírus-támadásokról” szóló figyelmeztetések többé nem maradnak elméleti lehetőségek. Ahogyan a KNP példája is mutatja: néha egyetlen jelszó is elég ahhoz, hogy véget vessen egy nagy múltú vállalat történetének.
Önnek ajánljuk: Újra napirenden a brenneri teherautós idősávos rendszer terve
