Се верува дека една лозинка била доволна за криминална група која користела ransomware да уништи компанија стара 158 години и да остави 700 луѓе без работа.
Логистичката компанија KNP е една од десетиците илјади британски компании кои биле погодени од вакви напади. Меѓу нив се големи имиња како што се M&S, Co-op и Harrods. Извршниот директор на Co-op, Ник Слејп, неодамна потврди дека податоците на 6,5 милиони нејзини членови биле украдени.
Во случајот на KNP, јасно е дека хакерите успеале да влезат во компјутерскиот систем со погодување на лозинката на вработениот, по што ги шифрирале податоците на компанијата и ги заклучиле нејзините внатрешни системи. Извршниот директор на компанијата, Пол Абот, изјави дека на вработениот, чија лозинка веројатно била компромитирана, не му било кажано дека компромитирањето на неговата лозинка веројатно ќе доведе до уништување на компанијата.
„Дали би сакале да го знаете тоа ако бевте тој вработен? Компаниите треба да ги обезбедат своите системи за да го обезбедат својот бизнис“, забележа Ричард Хорн, извршен директор на Националниот центар за сајбер безбедност (NCSC).
KNP имаше 500 камиони во 2023 година, претежно под брендот Knights of Old. Тие тврдеа дека нивниот ИТ систем ги исполнува индустриските стандарди и е безбеден од сајбер напади. Но, криминална група позната како Akira влезе во системот на KNP, негирајќи им на вработените пристап до податоците што им беа потребни за водење на својот бизнис. Хакерите побараа откуп за да го вратат пристапот до податоците.
„Ако го читате ова, тоа значи дека внатрешната инфраструктура на вашата компанија е целосно или делумно мртва. Ајде да ги задржиме сите солзи и негодување за себе и да се обидеме да воспоставиме конструктивен дијалог“, се вели во пораката за откуп на хакерот.
Тие не прецизираа колку пари бараат, но проценка од специјализирана компанија за рансомвер проценува дека може да биде пет милиони фунти. KNP немаше толку пари, ги изгуби сите свои податоци и на крајот банкротираше, објавува BBC.