Британская транспортная компания KNP Logistics Group с 158-летней историей объявила о банкротстве после разрушительной хакерской атаки, причиной которой стала одна единственная скомпрометированная учетная запись со слабым паролем.
В Англии обанкротилась компания со 158-летней историей: ее погубил ненадежный пароль сотрудника
Слишком простой пароль одного из сотрудников стал ключом для хакеров, которые потребовали выкуп в 5 миллионов фунтов. Не имея возможности заплатить, старейшая транспортная компания Великобритании была полностью уничтожена.
Unsplash
Как сообщает ВВС, инцидент, произошедший в 2023 году, привел к полной остановке бизнеса и увольнению 700 человек.
Хакеры взломали ИИ-бота McDonald’s для найма сотрудников. Он был защищен паролем «123456»
В Google Chrome обнаружили уязвимость: хакеры могут получить полный контроль над устройством
Срочно меняем пароли: хакеры слили 16 млрд паролей аккаунтов Apple, Google, Telegram и других популярных сервисов
В Google Chrome обнаружили уязвимость: хакеры могут получить полный контроль над устройством
Срочно меняем пароли: хакеры слили 16 млрд паролей аккаунтов Apple, Google, Telegram и других популярных сервисов
Крупную атаку устроила хакерская группировка, известная под именем Akira. Злоумышленникам удалось проникнуть во внутреннюю компьютерную систему компании из Нортгемптоншира, подобрав или угадав пароль одного из сотрудников.
Получив доступ, хакеры развернули программу-вымогатель, которая зашифровала все критически важные данные предприятия: от логистики, расписания маршрутов и бухгалтерии до клиентской информации.
В своем требовании, оставленном в системе, хакеры написали: «Если вы читаете это, значит, внутренняя инфраструктура вашей компании полностью или частично мертва... Давайте оставим все слезы и обиды при себе и попытаемся построить конструктивный диалог».
За расшифровку данных и восстановление доступа они потребовали выкуп в размере 5 миллионов фунтов стерлингов (около 526,8 миллиона рублей).
Несмотря на наличие киберстраховки и соответствие отраслевым стандартам безопасности, у KNP Logistics Group, управлявшей парком из 500 грузовиков под брендом Knights of Old, не оказалось средств для выплаты выкупа. В результате все данные были безвозвратно утеряны, а деятельность компании — полностью парализована, что и привело к банкротству.
Генеральный директор KNP Пол Эбботт сообщил, что сотрудник, чья учетная запись стала точкой входа для хакеров, до сих пор не знает о своей роли в случившемся. «Хотели бы вы это знать, оказавшись на его месте?», — прокомментировал свое решение Эбботт.
На самом деле этот случай только подтверждает масштаб проблемы кибербезопасности в Великобритании. По данным Национального центра кибербезопасности (NCSC), в прошлом году в стране было зафиксировано около 19 тысяч атак с использованием программ-вымогателей. Средний размер требуемого выкупа составляет 4 миллиона фунтов, и примерно треть атакованных компаний соглашается его выплатить.
Среди недавних жертв оказались такие крупные бренды, как M&S, Co-op и Harrods. В результате атаки на Co-op были похищены персональные данные 6,5 миллионов клиентов.
В связи с этим правительство Великобритании обсуждает возможность введения запрета на выплату выкупов для госучреждений и обязательного информирования о кибератаках для частных компаний.