Один слабый пароль привел к закрытию 158-летней компании

Один слабый пароль сотрудника привел к закрытию целой компании. Как сообщает BBC, этого оказалось достаточно, чтобы уничтожить 158-летнюю транспортную компанию в Великобритании, когда злоумышленники просто угадали пароль и получили доступ к системам компании еще в 2023 году.

Похоже, что безымянный сотрудник выбрал пароль, который оказался слабее мокрого бумажного пакета, что в итоге оставило без работы около 700 человек. Речь идет о компании Knights of Old, транспортной фирме из Нортгемптоншира, принадлежащей KNP.

Согласно отчетам, после взлома хакеры зашифровали и заблокировали критически важные операционные данные и системы, а затем потребовали выкуп за их возврат. Вероятно, атака была проведена с использованием ransomware-группы Akira. В целом, это довольно стандартный сценарий ransomware-атаки. Даже требуемый выкуп в размере до 5 млн фунтов стерлингов (~500 млн рублей) соответствует подобным инцидентам.

«Если вы читаете это, значит, внутренняя инфраструктура вашей компании полностью или частично уничтожена... Давайте оставим слезы и обиды при себе и попробуем построить конструктивный диалог», — говорится в сообщении злоумышленников, согласно отчету BBC.

Вместо того чтобы восстановить данные из резервных копий или заплатить выкуп, KNP не смогла пережить атаку и закрылась. Хотя правительство выступает против выплаты выкупов, в данном случае это могло бы спасти рабочие места. Удивительно, что такая крупная компания не имела плана действий на случай кибератаки, особенно в стране, где подобные инциденты участились.

«Если тенденция продолжится, я предсказываю, что этот год станет худшим в истории по количеству ransomware-атак в Великобритании», — заявила BBC Сюзанна Гриммер из Национального агентства по борьбе с преступностью.

Tom's Hardware также ссылается на недавний документальный фильм BBC Panorama, который подробно рассматривает этот случай. В нем говорится, что страховая компания Solace Global, с которой сотрудничала KNP, установила, что все резервные копии и файлы восстановления серверов были удалены, а остальные данные зашифрованы злоумышленниками.

ИИ: Этот случай лишний раз подчеркивает, насколько важна кибербезопасность даже для крупных компаний. Простые меры, такие как использование сложных паролей и регулярное резервное копирование, могли бы предотвратить катастрофу.