Один слабый пароль уничтожил компанию со 158-летней историей и оставил без работы 700 человек

Транспортная фирма KNP Logistics — лишь одна из большого количества жертв группы программ-вымогателей Akira. В этом случаи хакеры просто угадали пароль одного из сотрудников и заблокировали внутренние системы, требуя выкуп.

В 2023 году KNP эксплуатировала 500 грузовиков — большинство из них под брендом Knights of Old. Компания утверждала, что ее IТ-система соответствует отраслевым стандартам и якобы имела страховку от кибератак.

Последняя атака, по оценкам, экспертов, требовала выкупа в размере 5 миллионов фунтов стерлингов (около $7 млн) — большая финансовая нагрузка, которая в конце концов заставила фирму со 158-летней историей объявить о банкротстве. Работу потеряли около 700 человек.

В то же время гендиректор компании Пол Эбботт не раскрыл имя сотрудника, пароль которого был скомпрометирован — ни ему, ни коллегам, учитывая потенциальное психологическое бремя для человека.

Крах KNP — лишь часть более широкой волны атак программ-вымогателей, направленных на британский бизнес. Крупные розничные торговцы, включая Marks & Spencer, Co-op и Harrods, в последние месяцы пострадали от киберпреступников. Вследствие этого, первая фиксировала около 40 миллионов фунтов стерлингов ($54 млн) еженедельных убытков.

По словам Сюзанны Гриммер, представительницы Национального агентства по борьбе с преступностью, за последние два года количество хакерских атак почти удвоилось, достигнув 35-40 в неделю.

Очевидно, растет и финансовое влияние атак. Последние исследования показали, что более 80% случаев утечки данных были связаны именно со скомпрометированными паролями, тогда как средняя стоимость кибератаки в Великобритании выросла до 3,58 миллиона фунтов стерлингов ($4,8 млн) между 2023 и 2024 годами. Для малых предприятий, вроде KNP, эти расходы могут оказаться фатальными.

Источник: BBC, CyberSecurityNews