Atunci când gruparea de hackeri Akira, specializată în atacuri ransomware, a atacat compania britanică de transport KNP, nimeni nu și-a imaginat că întreaga structură se va prăbuși din cauza unei singure parole vulnerabile. Firma, cu sediul în Northamptonshire, opera o flotă de 500 de camioane sub brandul Knights of Old. Acum, compania este menționată la trecut – relatează BBC.
Potrivit anchetatorilor, infractorii cibernetici au obținut acces la sistemele IT ale KNP ghicind parola unui angajat. Ulterior, au blocat întregul sistem al companiei, criptând datele și paralizând complet activitatea operațională.
„Dacă citești acest mesaj, înseamnă că infrastructura IT a companiei tale este complet sau parțial moartă. Să păstrăm lacrimile și acuzațiile pentru noi înșine și să încercăm un dialog constructiv” – se arăta în comunicatul trimis de hackeri către angajați.
Suma cerută nu a fost dezvăluită, dar experții estimează că răscumpărarea putea ajunge la 5 milioane de lire sterline. KNP nu a avut capacitatea financiară de a plăti, iar lipsa accesului la date a dus rapid la închiderea companiei. 700 de angajați au fost concediați.
Paul Abbott, directorul companiei, admite că, deși KNP avea asigurare și respecta standardele IT ale industriei, nu era pregătită pentru un atac de o asemenea complexitate. El face apel la companiile din sector să implementeze audituri obligatorii de securitate cibernetică, echivalentele IT ale unei inspecții tehnice auto.
Experții trag un semnal de alarmă: ransomware-ul e deja „normalitate”
Conform Centrului Național pentru Securitate Cibernetică din Marea Britanie (NCSC), aproximativ 40 de atacuri ransomware grave au loc săptămânal în Regatul Unit.
„Este cea mai mare amenințare cibernetică cu care ne confruntăm” – avertizează James Babbage de la National Crime Agency (NCA), citat de BBC.
Datele sunt alarmante: peste 19 000 de companii britanice au fost atacate în 2023, iar media cererilor de răscumpărare este de 4 milioane de lire sterline. Aproximativ o treime dintre firme aleg să plătească, deseori fără să informeze autoritățile.
De ce aceste atacuri continuă să aibă succes?
Atacurile ransomware devin tot mai accesibile. Nu mai e nevoie de cunoștințe avansate – este suficient accesul la instrumentele disponibile pe dark web și puțină ingeniozitate. Uneori, tot ce trebuie este imitarea unui angajat IT și obținerea datelor de acces prin telefon.
Suzanne Grimmer de la NCA subliniază că avem de-a face cu o nouă generație de hackeri, care și-au dezvoltat abilitățile în jocurile video: „Ei știu cum să păcălească sistemele și oamenii – și o fac eficient”, spune aceasta.
Transportul trebuie să învețe din eșecul KNP
Cazul KNP este un semnal de alarmă pentru întreaga industrie de transport. Activitatea logistică depinde tot mai mult de sistemele informatice, iar nivelul de protecție cibernetică rămâne în multe cazuri insuficient.
„Avem nevoie de organizații care tratează securitatea cibernetică cu seriozitate” – subliniază Richard Horne de la NCSC.
Dacă nu se iau măsuri, atacurile ransomware catastrofale nu vor mai fi excepții. Așa cum demonstrează cazul KNP, ajunge o singură parolă slabă pentru a opri definitiv activitatea unei companii cu o istorie de 158 de ani.
