Óriási blama: egy gyenge jelszón bukott el a legendás cég, rengetegen kerültek utcára

A northamptonshire-i KNP szállítmányozási vállalat összeomlása és 700 munkavállaló állásának elvesztése mögött feltehetően egyetlen feltört jelszó áll. A cég csak egy a több tízezer brit vállalat közül, amelyek zsarolóvírus-támadás áldozatává váltak az elmúlt időszakban.

Olyan nagyvállalatok is célponttá váltak, mint az M&S, a Co-op vagy a Harrods. A Co-op vezérigazgatója nemrég megerősítette, hogy

mind a 6,5 millió tagjuk adatait ellopták a támadók.

A KNP esetében a hackerek vélhetően egy alkalmazott jelszavának kitalálásával jutottak be a rendszerbe, majd titkosították a vállalat adatait és blokkolták a belső rendszereket. Paul Abbott, a KNP igazgatója elmondta, hogy nem közölte az érintett alkalmazottal, hogy az ő kitalált jelszava vezethetett a cég bukásához.

EZ IS ÉRDEKELHET

Itt a jelszavak listája: ha te is ezeket használod, percek alatt kifoszthatják a bankszámládat

A leggyakoribb jelszavak továbbra is rendkívül egyszerűek – az "123456" még mindig listavezető világszerte.

A gyenge láncszemeket keresik

A vállalat 2023-ban 500 teherautót üzemeltetett, főként Knights of Old márkanév alatt. Bár IT-rendszerük állítólag megfelelt az iparági szabványoknak és kibertámadás elleni biztosítással is rendelkeztek, az Akira néven ismert hackercsoport mégis sikeresen behatolt a rendszerbe.

A támadók váltságdíjat követeltek az adatok visszaszolgáltatásáért, de nem neveztek meg konkrét összeget. Egy szakértői becslés szerint ez akár 5 millió font is lehetett volna. A KNP nem tudta kifizetni ezt az összeget, így minden adat elveszett, és a vállalat csődbe ment.

EZ IS ÉRDEKELHET

Ezzel zsarolnak most rengeteg vállalkozót: nincs mese, fizetniük kell?

Egy friss kutatás azt vizsgálta, hogyan hatnak a zsarolóvírus-támadások a vállalkozások működésére.

A Nemzeti Kiberbiztonsági Központ (NCSC) naponta foglalkozik jelentős támadásokkal. A szervezet operatív munkatársa, "Sam" (álnév) szerint a hackerek nem új módszereket alkalmaznak, egyszerűen csak a gyenge láncszemeket keresik. "Folyamatosan olyan szervezeteket találnak, amelyek éppen rossz napot fogtak ki, és kihasználják őket" - mondja.

A hackertámadások száma megduplázódott

A statisztikák nehezen hozzáférhetők, mivel a vállalatoknak nem kötelező jelenteniük a támadásokat vagy a kifizetett váltságdíjakat. A brit kormány kiberbiztonsági felmérése szerint tavaly körülbelül 19 000 zsarolóvírus-támadás érte a brit vállalkozásokat. Iparági kutatások azt mutatják, hogy a tipikus brit váltságdíj-követelés körülbelül 4 millió font, és a vállalatok mintegy harmada egyszerűen kifizeti.

Suzanne Grimmer, a Nemzeti Bűnüldözési Ügynökség (NCA) egyik csapatának vezetője szerint a hackertámadások száma csaknem megduplázódott az elmúlt két évben, heti 35-40 esetre. "Ha ez így folytatódik, ez lesz a legrosszabb év a zsarolóvírus-támadások tekintetében az Egyesült Királyságban" - figyelmeztet.

A hackertámadások egyre könnyebbé válnak, és némelyik taktika még számítógépet sem igényel - például amikor az IT-ügyfélszolgálatot hívják fel a rendszerhez való hozzáférés megszerzése érdekében. James Babbage, az NCA igazgatója szerint ez egy fiatalabb hackergeneráció jellemzője, akik "valószínűleg játékokon keresztül kerülnek be a kiberbűnözésbe".

Nemzetbiztonsági fenyegetés

A szakértők szerint a zsarolóvírus-támadások nemzetbiztonsági fenyegetést jelentenek. 2023 decemberében a parlament Nemzeti Biztonsági Stratégia Közös Bizottsága figyelmeztetett, hogy bármikor fennáll egy "katasztrofális zsarolóvírus-támadás" nagy kockázata.

Richard Horne, az NCSC vezérigazgatója szerint a vállalatoknak "minden döntésükben gondolniuk kell a kiberbiztonságra". Babbage pedig arra ösztönzi az áldozatokat, hogy ne fizessenek váltságdíjat, mivel "a váltságdíjak kifizetése táplálja ezt a bűncselekményt".

A kormány javaslatot tett arra, hogy megtiltsa a közintézményeknek a váltságdíjak kifizetését. A magánvállalatoknak pedig jelenteniük kellene a zsarolási támadásokat, és kormányzati engedélyt kellene kérniük a fizetéshez.

Paul Abbott, a KNP egykori vezetője most előadásokat tart, amelyekben figyelmezteti a többi vállalkozást a kiberfenyegetésre. Szerinte a vállalatoknak bizonyítaniuk kellene, hogy naprakész IT-védelemmel rendelkeznek - egyfajta "kiber-műszaki vizsgával".