Gdy hakerzy z grupy Akira specjalizujący się w atakach ransomware zaatakowali brytyjską firmę transportową KNP, nikt nie spodziewał się, że całe przedsiębiorstwo legnie w gruzach przez jedno nieodpowiednie hasło. Firma działająca w hrabstwie Northamptonshire obsługiwała floty 500 ciężarówek pod marką Knights of Old niestety przeszła do historii – donosi brytyjski serwis BBC.
Luka, która kosztowała 5 milionów funtów
Według ustaleń śledczych, cyberprzestępcy uzyskali dostęp do systemu informatycznego KNP, odgadując hasło jednego z pracowników. Wkrótce po tym zablokowali firmowy system, szyfrując dane i uniemożliwiając funkcjonowanie operacyjne spółki.
Jeśli to czytasz, oznacza to, że wewnętrzna infrastruktura Twojej firmy jest całkowicie lub częściowo martwa. Zachowajmy łzy i urazy dla siebie, postarajmy się zbudować konstruktywny dialog” – głosił komunikat, który cyberprzestępcy rozesłali do pracowników.
Hakerzy nie podali kwoty, ale eksperci ds. negocjacji szacują, że mogło chodzić nawet o 5 mln funtów. Dla KNP wpłata tak wysokiego okupu była niewykonalna. Brak dostępu do danych i niemożność prowadzenia działalności doprowadziły do upadku firmy, a 700 osób straciło zatrudnienie.
Paul Abbott, dyrektor KNP, przyznaje, że choć firma miała ubezpieczenie i spełniała branżowe standardy IT, nie była przygotowana na tak wyrafinowany atak.
Abbott apeluje do przedsiębiorców o wprowadzenie obowiązkowych audytów cyberbezpieczeństwa, swoistego “przeglądu technicznego” dla systemów IT.
Eksperci biją na alarm: ransomware to codzienność
Według brytyjskiego Narodowego Centrum Cyberbezpieczeństwa (NCSC), na Wyspach dochodzi obecnie do około 40 poważnych ataków ransomware tygodniowo.
To największe zagrożenie cybernetyczne, z jakim mamy do czynienia” – ostrzega James Babbage z Narodowej Agencji ds. Przestępczości (NCA) cytowany przez BBC.
Statystyki są zatrważające: ponad 19 tys. brytyjskich firm zostało zaatakowanych w 2023 roku. Średnia wysokość żądania okupu to 4 mln funtów. Co trzecia firma decyduje się zapłacić, często bez zgłaszania incydentu władzom.
Dlaczego to się powtarza?
Ataki stają się coraz prostsze do przeprowadzenia. Nie potrzeba już zaawansowanych umiejętności – wystarczy spryt i dostęp do narzędzi z dark webu. Czasem wystarczy podszycie się pod pracownika IT i wyłudzenie danych dostępowych przez telefon.
Suzanne Grimmer z NCA zauważa, że mamy do czynienia z nowym pokoleniem cyberprzestępców, którzy zdobywali swoje umiejętności w grach komputerowych. “Oni rozumieją, jak oszukać systemy i ludzi, i robią to skutecznie” – mówi.
Branża TSL musi wyciągnąć wnioski
Upadek KNP to przestroga dla całego sektora transportowego. Operacje logistyczne coraz bardziej zależą od systemów IT, a ich zabezpieczenia pozostawiają wiele do życzenia.
Potrzebujemy organizacji, które traktują cyberbezpieczeństwo na serio” – podkreśla Richard Horne, szef NCSC.
Jeśli nic się nie zmieni, ostrzeżenia o “katastrofalnym ataku ransomware” nie pozostaną już tylko hipotezą. Jak pokazuje przypadek KNP, wystarczy jedno hasło, by położyć kres działalności dużej firmy z wieloletnią historią.
