Brytyjska firma żeglugowa KNP padła ofiarą cyberataku, który ostatecznie doprowadził do jej bankructwa. Hakerzy uzyskali dostęp do systemu za pomocą hasła pracownika i zażądali okupu, którego firma nie zapłaciła. Podobne ataki dotknęły ostatnio inne brytyjskie firmy, w tym M&S, Co-op i Harrods.
/ 123RF/PICSEL
Brytyjska firma transportowa zaatakowana przez hakerów
Hakerzy zdołali uzyskać dostęp do systemu KNP brytyjskiej firmy transportowej, wykorzystując hasło pracownika. Słabe zabezpieczenia pozwoliły cyberprzestępcom odszyfrować dane firmy i zablokować jej systemy wewnętrzne. Następnie zażądali okupu, którego firma nie była w stanie zapłacić. W wyniku ataku pracę straciło ponad 700 pracowników.
Dyrektor KNP, Paul Abbott, przyznał, że nie poinformował pracowników, które hasła zostały zhakowane. „Czy chcielibyście wiedzieć, gdybyście to byli wy?” – zapytał w wywiadzie dla BBC.
Okup, którego zażądali hakerzy, jest nieznany. Według firmy specjalizującej się w negocjacjach okupowych, mógł on wynieść nawet 5 milionów funtów. Ostatecznie wszystkie dane zostały utracone, a firma zbankrutowała.
„Jeśli to czytasz, oznacza to, że wewnętrzna infrastruktura Twojej firmy jest całkowicie lub częściowo martwa. Zachowajmy łzy i urazy dla siebie i postarajmy się zbudować konstruktywny dialog ” – głosiła wiadomość wysłana do pracowników przez cyberprzestępców.
Ofiarą ataków padły również inne firmy
KNP, firma transportowa z siedzibą w Northamptonshire, jest jedną z dziesiątek tysięcy firm w Wielkiej Brytanii, które padły ofiarą takich ataków, donosi BBC. W ostatnich miesiącach celem ataków stały się również znane marki, takie jak M&S, Co-op i Harrods. W zeszłym tygodniu prezes Co-op potwierdził, że dane wszystkich 6,5 miliona jego członków zostały skradzione.
James Babbage, dyrektor generalny ds. wywiadu zagrożeń w Narodowym Centrum Cyberbezpieczeństwa (NCSC), zauważa, że młodsze pokolenia hakerów coraz częściej wkraczają w cyberprzestępczość za pośrednictwem gier wideo. „Zaczynają zdawać sobie sprawę, że ich umiejętności mogą być wykorzystywane do manipulowania helpdeskami i innymi agencjami w celu uzyskania dostępu do systemów firmowych” – wyjaśnia.
Po uzyskaniu dostępu hakerzy często uciekają się do ransomware, dostępnego w darknecie, który pozwala im kraść dane i blokować systemy informatyczne. Według Babbage'a, ransomware stanowi obecnie najpoważniejsze zagrożenie w cyberprzestępczości. „Sam w sobie stanowi zagrożenie dla bezpieczeństwa narodowego, zarówno w naszym kraju, jak i na całym świecie” – dodaje.
