Foto: Pexels

Propast kompanije zbog jedne lozinke

prije 6 h

Jedna od najstarijih britanskih logističkih kompanija, KNP, osnovana prije 158 godina, ugašena je nakon što su hakeri, koristeći lozinku jednog zaposlenika, upali u njen IT sistem i potpuno ga blokirali.

Napad je izvršila kriminalna grupa Akira, poznata po korištenju ransomware softvera. Korištenjem ukradene lozinke, hakeri su šifrirali podatke kompanije i onemogućili pristup ključnim sistemima, tražeći otkupninu kako bi ih dešifrovali. Prema procjeni stručnjaka za ransomware, iznos tražene otkupnine mogao bi dostići pet miliona funti, ali KNP nije raspolagao s tolikim sredstvima, izgubio je sve podatke i bio prisiljen zatvoriti firmu.

Kompanija je imala oko 500 kamiona i poslovala pod brendom Knights of Old, a uvjeravali su javnost da je njihov IT sistem u skladu sa industrijskim sigurnosnim standardima. Ipak, ovaj incident je pokazao suprotno.

“Ako ovo čitate, to znači da je interna infrastruktura vaše kompanije potpuno ili djelimično mrtva. Zadržimo sve suze i ogorčenost za sebe i pokušajmo da uspostavimo konstruktivan dijalog”, naveli su hakeri u poruci sa zahtjevom za otkupninu.

Pol Abot, direktor KNP-a, izjavio je da nije želio reći zaposleniku čija je lozinka kompromitovana da je upravo to možda uzrokovalo kraj kompanije.

Ričard Horn, izvršni direktor britanskog Centra za nacionalnu sajber bezbjednost (NCSC), upozorio je na važnost snažnijih sigurnosnih praksi u poslovanju:

“Da li biste željeli da to znate da ste vi bili na mjestu tog zaposlenog? Potrebno je da kompanije obezbijede svoje sisteme kako bi osigurale svoje poslovanje.”

Osim KNP-a, napadima su pogođene i brojne druge britanske kompanije, uključujući velike brendove poput M&S, Co-op i Harrods. Iz Co-opa je prošle sedmice potvrđeno da su kompromitovani lični podaci 6,5 miliona članova.