Hakerzy złamali hasło firmy. 700 osób jest bez pracy
Brytyjska firma transportowa KNP zbankrutowała po ataku hakerów, którzy złamali słabe hasło pracownika. W wyniku tego 700 osób straciło pracę.
Jedno hasło wystarczyło, by grupa hakerów zniszczyła 158-letnią firmę, pozostawiając 700 osób bez pracy.
KNP, firma transportowa, jest jedną z wielu brytyjskich firm dotkniętych takimi atakami. W ostatnich miesiącach ofiarami padły także znane marki, takie jak M&S, Co-op i Harrods.
Jak podkreśla BBC, w przypadku KNP hakerzy uzyskali dostęp do systemu komputerowego, odgadując hasło jednego z pracowników. Następnie zaszyfrowali dane firmy i zablokowali jej wewnętrzne systemy.
Dalsza część artykułu pod materiałem wideo
Wasze zdrowie - odc. 2. Jak smog wpływa na organizm?
KNP miała wykupione ubezpieczenie na wypadek cyberataków od 2023 roku i była przekonana, że jej systemy spełniają wszystkie standardy bezpieczeństwa. Jednak dla gangu Akira, który przeprowadził atak, nie stanowiło to przeszkody.
Paul Abbott, dyrektor KNP, nie poinformował pracownika, że jego hasło mogło doprowadzić do upadku firmy. - Czy chciałbyś wiedzieć, że to przez ciebie? - pyta Abbott.
Cyberbezpieczeństwo w firmach
Richard Horne, dyrektor generalny organizacji National Cyber Security Centre (NCSC), podkreśla, że firmy muszą podjąć kroki w celu zabezpieczenia swoich systemów.
Hasła powinny być długie, złożone i unikalne. Warto korzystać z menedżerów haseł, które generują i przechowują silne hasła w bezpieczny sposób. Należy unikać oczywistych kombinacji typu "123456" czy "admin2024".
Wprowadzenie drugiego czynnika logowania (np. SMS, aplikacja autoryzacyjna lub token sprzętowy) znacząco podnosi poziom bezpieczeństwa. Nawet jeśli hasło zostanie przechwycone, 2FA może zapobiec nieautoryzowanemu dostępowi.
Regularne wykonywanie kopii zapasowych danych pozwala szybko odzyskać dostęp do informacji po ewentualnym ataku, np. ransomware. Warto przechowywać backupy w kilku niezależnych lokalizacjach, także offline.
W 2023 r. KNP posiadało 500 ciężarówek, większość pod marką Knights of Old. Mimo że firma spełniała standardy branżowe i miała ubezpieczenie na wypadek ataku cybernetycznego, hakerzy z grupy Akira zdołali zablokować dostęp do danych.
Hakerzy zażądali okupu, nie podając konkretnej kwoty, ale specjaliści oszacowali ją na ok. 5 mln funtów. KNP nie było stać na zapłatę, co doprowadziło do utraty danych i upadku firmy.
