Слаба парола унищожи 158-годишна транспортна компания
Само една слаба парола е била достатъчна, за да позволи на хакери да нанесат фатален удар върху британската транспортна компания KNP, оставяйки 700 души без работа и прекратявайки 158-годишната ѝ история. Случаят е поредният пример за нарастващата заплаха от рансъмуер атаки срещу бизнеса във Великобритания.
Хакерската група Akira е проникнала в системите на KNP, като вероятно е отгатнала паролата на служител. След това са криптирали данните на компанията и са блокирали вътрешните ѝ системи, като са поискали откуп – според оценки на експерти до 5 милиона паунда. KNP не е могла да си позволи сумата, загубила е всичките си данни и е била принудена да прекрати дейност.
KNP е имала застраховка срещу кибератаки и е отговаряла на индустриалните стандарти, но това не е било достатъчно. „Само една малка грешка“ – така директорът Пол Абът описва случилото се. Той допълва, че не е уведомил служителя, чиято парола е била използвана. „Бихте ли искали да знаете, ако сте били вие?“ – пита риторично той.
Националният център за киберсигурност на Обединеното кралство (NCSC), част от разузнавателната служба GCHQ, потвърждава, че подобни атаки са ежедневие и представляват сериозна заплаха за националната сигурност. Броят на атаките се е удвоил до около 35–40 седмично само за последните две години.
От NCSC и Националната агенция по престъпността (NCA) предупреждават, че хакерските тактики стават все по-елементарни – някои не изискват дори технически умения, а включват измами по телефона или социално инженерство. Пример за това е атаката срещу M&S, при която хакери са успели да получат достъп чрез заблуждаване на IT екипа.
„Плащането на откуп само подхранва престъпността“, коментира Джеймс Бабидж от NCA. Правителството обмисля забрана за изплащане на откуп от страна на публични институции, а частните компании може да бъдат задължени да съобщават за инциденти и да искат разрешение за плащане.
Пол Абът вече изнася лекции, за да предупреди други компании за заплахата и призовава за създаване на задължителен „кибер-MOT“, който да удостоверява нивото на защита на организациите. Според него, както и други експерти, настоящите мерки не са достатъчни, а неотчитането и прикриването на подобни атаки прави проблема още по-сериозен.
Очаква се 2025 година да бъде най-тежката до момента по брой рансъмуер атаки във Великобритания.
Информация от BBC
