Один слабкий пароль знищив компанію із 158-річною історією та лишив без роботи 700 людей

Транспортна фірма KNP Logistics — лише одна з великої кількості жертв групи програм-вимагачів Akira. В цьому випадки хакери просто вгадали пароль одного зі співробітників і заблокували внутрішні системи, вимагаючи викуп.

У 2023 році KNP експлуатувала 500 вантажівок — більшість з них під брендом Knights of Old. Компанія стверджувала, що її ІТ-система відповідає галузевим стандартам і нібито мала страховку від кібератак.

Остання атака, за оцінками, експертів, вимагала викупу у розмірі 5 мільйонів фунтів стерлінгів (близько $7 млн) — велике фінансове навантаження, яке зрештою змусило фірму зі 158-річною історією оголосити про банкрутство. Роботу втратили близько 700 людей.

Водночас гендиректор компанії Пол Ебботт не розкрив ім’я співробітника, пароль якого був скомпрометований — ані йому, ані колегам, зважаючи на потенційний психологічний тягар для людини.

Крах KNP — лише частина ширшої хвилі атак програм-вимагачів, спрямованих на британський бізнес. Великі роздрібні торговці, включаючи Marks & Spencer, Co-op та Harrods, в останні місяці постраждали від кіберзлочинців. Внаслідок цього, перша фіксувала близько 40 мільйонів фунтів стерлінгів ($54 млн) щотижневих збитків.

Зі слів Сюзанни Гріммер, представниці Національного агентства з боротьби зі злочинністю, за останні два роки кількість хакерських атак майже подвоїлася, сягнувши 35-40 на тиждень.

Очевидно, зростає і фінансовий вплив атак. Останні дослідження показали, що понад 80% випадків витоку даних були пов’язані саме зі скомпрометованими паролями, тоді як середня вартість кібератаки у Великій Британії зросла до 3,58 мільйона фунтів стерлінгів ($4,8 млн) між 2023 і 2024 роками. Для малих підприємств, на кшталт KNP, ці витрати можуть виявитися фатальними.

Джерело: BBC, CyberSecurityNews