Si ritiene che il motivo per cui un noto gruppo di hacker è riuscito a mettere in ginocchio un'azienda di trasporti con sede nel Northamptonshire sia probabilmente dovuto allo sfruttamento di una password debole.
Le conseguenze dell'hacking, avvenuto nel 2023, hanno portato al licenziamento di oltre 700 dipendenti e al fallimento dell'azienda KNP Logistics, che ha quasi 160 anni di attività.
Forte di 500 camion e operante all'epoca con il marchio "Knights of Old", KNP è solo una delle tante aziende britanniche colpite dal cyber-crimine: tra le vittime recenti figurano Harrods, Marks & Spencer e Co-Op.
Oggetto di un recente reportage del programma televisivo Panorama della BBC, si ritiene che una singola password debole (di un account di un dipendente KNP) sia stata sfruttata dagli hacker, garantendo loro un accesso non autorizzato al sistema informatico dell'azienda.
Sebbene KNP abbia dichiarato di aver rispettato gli standard di sicurezza informatica del settore e di essersi assicurata contro gli attacchi online, non è stata in grado di riprendersi da quella che stava per diventare una grave violazione del sistema.
Il gruppo di hacker Akira, secondo quanto riferito, ha effettuato un attacco ransomware che ha comportato la criptazione dei dati di KNP e il blocco del suo sistema interno.
Alla vittima del gruppo è stato lasciato un biglietto che recita:
"Se state leggendo queste righe, significa che l'infrastruttura interna della vostra azienda è completamente o parzialmente morta... Teniamo per noi tutte le lacrime e il risentimento e cerchiamo di costruire un dialogo costruttivo".
Sebbene Akira non abbia menzionato il prezzo per la fornitura di una chiave di decrittazione (per sbloccare il sistema criptato), una società specializzata nella negoziazione di ransomware ha stimato che la cifra potrebbe essere di 5 milioni di sterline.
Ma KNP non poteva permettersi una somma del genere e, soffrendo per quella che sembrava essere la perdita definitiva dei suoi dati, alla fine ha dovuto licenziare 730 dipendenti e chiedere l'amministrazione controllata.
Paul Abbott, direttore di KNP, ritiene che il catalizzatore del catastrofico attacco informatico sia stato probabilmente dovuto all'indovinare da parte degli hacker una password debole appartenente all'account di un dipendente.
Tuttavia, non ha informato il presunto proprietario dell'account di questa convinzione, decidendo di mantenere l'anonimato su una notizia così importante. "Vorresti sapere se sei stato tu?". Ha chiesto Abbott.
Con i cybercriminali sempre alla ricerca del prossimo potenziale bersaglio per rubare o chiedere un riscatto per i loro dati personali e finanziari, assicuratevi di prendere sul serio la vostra sicurezza online con TotaleAV.
Il nostro software pluripremiato offre una protezione in tempo reale contro le più recenti minacce e truffe online, insieme a strumenti all'avanguardia per il vostro browser per salvaguardare i vostri dispositivi e il vostro mondo online.
Italiano 
English 
Español 
Deutsch 
Français 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål