Слаби задействащи пароли за срив на 158-годишната британска компания, 700 души са оставили безработни
тайфа за откуп, за което се твърди, че е нарушила 158-годишната транспортна компания на Обединеното кралство, KNP Logistics, което води до загуба на 700 работни места. Смята се, че хакерите са получили достъп до компютърната система на компанията, като отгатват паролата на служителя, след това криптират данните и заключват вътрешните системи, заяви BBC. Директорът на KNP, Пол Абът, приписва нарушаването на компрометирана ключова дума, само че не е разкрил това на виновния чиновник.
По -специално, транспортната компания оперира към 500 камиони, най-вече под рицарите на остарялата марка. Въпреки спазването на стандартите за ИТ в промишлеността и притежаването на застраховка за кибер-атака, компанията стана жертва на офанзива с откуп от бандата Akira. Хакерите получиха неоторизиран достъп до системата на KNP, криптирайки неговите данни и ограничавайки достъпа на личния състав до значима бизнес информация. За да си върнат достъпа, хакерите желаеха заплащане за откуп в подмяна на ключа за декриптиране.
" Ако четете това, това значи, че вътрешната инфраструктура на вашата компания е изцяло или отчасти мъртва... Нека запазим всички сълзи и възмущение към себе си и се опитаме да изградим градивен разговор " Прочетете бележката за откуп.
Въпреки че не прецизират сума на откуп, специалистите правят оценка, че могат да бъдат към 5 милиона кг. За страдание, KNP не можеше да си разреши заплащането, което докара до цялостна загуба на данни и в последна сметка - гибелта на компанията.
Други видни английски компании, като M&S, Co-op и Harrods, също станаха жертва на сходни офанзиви. В случая на Co-op данните на 6,5 милиона членове бяха откраднати.
" Нуждаем се от организации, които да подхващат стъпки, с цел да обезпечат своите системи, с цел да обезпечат бизнеса си ", споделя Ричард Хорн, изпълнителен шеф на Националния център за киберсигурност (NCSC).
Хакерите нормално употребяват съществуващите уязвимости, а не иноватират нови способи. Според Сам, член на Националния екип на Центъра за киберсигурност (NCSC), който се оправя с ежедневни офанзиви, хакерите непрекъснато търсят организации със слаба отбрана, с цел да се възползват от тях. NCSC употребява източници на разузнаване, с цел да разпознава евентуални офанзиви и да се намеси преди разрастване на откуп.
" Джейк " (не същинското му име) беше нощният дежурен офицер по време на скорошен случай, когато хакерите бяха спрени. Вие разбирате мащаба на протичащото се и желаете да намалите вредата. Това може да бъде вълнуващо, изключително в случай че сме сполучливи “, споделя той.
хакването се усилва заради доходоносното му същина, съгласно Сузан Гример, началник на екип в Националната организация за престъпност (NCA). Най -лошата година за запис за офанзиви на добиване на програмен продукт в Обединеното кралство в Обединеното кралство.
