Obecnie uważa się, że powodem, dla którego osławiona grupa hakerska była w stanie rzucić na kolana firmę transportową z Northamptonshire, było prawdopodobnie wykorzystanie słabego hasła.
Następstwa włamania, które miało miejsce w 2023 r., doprowadziły do zwolnienia ponad 700 pracowników, a firma KNP Logistics - zbliżająca się do 160 lat działalności - upadła.
Firma KNP, licząca wówczas 500 ciężarówek i działająca pod marką "Knights of Old", jest tylko jedną z wielu brytyjskich firm dotkniętych cyberprzestępczością, a jej ofiarami padły ostatnio takie marki jak Harrods, Marks & Spencer i Co-Op.
Temat niedawnego raportu w programie telewizyjnym BBC Panorama, uważa się, że pojedyncze słabe hasło (na koncie pracownika KNP) zostało wykorzystane przez hakerów, dając im nieautoryzowany dostęp do systemu komputerowego firmy.
Podczas gdy KNP stwierdziło, że przestrzegało standardów branży cyberbezpieczeństwa i posiadało ubezpieczenie od ataków online, nie było w stanie wyjść z tego, co miało stać się poważnym naruszeniem systemu.
Grupa hakerska Akira stojąca za cyberatakiem przeprowadziła atak ransomware, który polegał na zaszyfrowaniu danych KNP i zablokowaniu jej wewnętrznego systemu.
Ofierze grupy pozostawiono notatkę o treści:
"Jeśli to czytasz, oznacza to, że wewnętrzna infrastruktura Twojej firmy jest całkowicie lub częściowo martwa... Zachowajmy wszystkie łzy i urazy dla siebie i spróbujmy zbudować konstruktywny dialog".
Chociaż Akira nie podała ceny za dostarczenie klucza deszyfrującego (w celu odblokowania zaszyfrowanego systemu), specjalistyczna firma negocjacyjna zajmująca się ransomware oszacowała, że kwota ta może wynosić 5 milionów funtów.
Ale KNP nie mogła sobie pozwolić na taką sumę i teraz, cierpiąc z powodu tego, co wydawało się być trwałą utratą danych, ostatecznie musiała zwolnić 730 pracowników i złożyć wniosek o administrację.
Paul Abbott, dyrektor KNP, uważa, że katalizatorem katastrofalnego cyberataku było najprawdopodobniej odgadnięcie przez hakerów słabego hasła należącego do konta pracownika.
Nie poinformował jednak podejrzanego właściciela konta o tym przekonaniu, decydując się zachować anonimowość tej ważnej wiadomości. "Czy chciałbyś wiedzieć, gdybyś to był ty?" zapytał Abbott.
Ponieważ cyberprzestępcy zawsze szukają kolejnego potencjalnego celu do kradzieży lub okupu za dane osobowe i finansowe, pamiętaj, aby poważnie traktować swoje bezpieczeństwo w Internecie. TotalAV.
Nasze wielokrotnie nagradzane oprogramowanie zapewnia ochronę w czasie rzeczywistym przed najnowszymi zagrożeniami i oszustwami internetowymi, wraz z najnowocześniejszymi narzędziami dla przeglądarki, aby chronić urządzenia i świat online.
Polski 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Türkçe 
Norsk bokmål