O parolă slabă a băgat în faliment o companie veche de 158 de ani. 700 de oameni au rămas fără loc de muncă

O singură parolă compromisă a permis un atac cibernetic de proporții, care a dus la prăbușirea unei companii britanice vechi de 158 de ani și a lăsat 700 de angajați fără loc de muncă. KNP, o firmă de transport din Northamptonshire, este doar una dintre zecile de mii de afaceri din Regatul Unit care au căzut victime atacurilor hackerilor, scrie BBC.

Mari companii precum Marks & Spencer, Co-op și Harrods au fost vizate recent de astfel de atacuri. Săptămâna trecută, CEO-ul Co-op a confirmat că datele tuturor celor 6,5 milioane de membri ai companiei au fost furate.

În cazul KNP, se presupune că hackerii au reușit să pătrundă în sistemul informatic al companiei ghicind parola unui angajat, după care au criptat toate datele și au blocat sistemele interne. Directorul Paul Abbott nu i-a spus angajatului că parola sa compromisă ar fi dus, cel mai probabil, la distrugerea companiei. „Ai vrea să știi dacă ai fost tu?”, întreabă el retoric.

„Organizațiile trebuie să ia măsuri pentru a-și securiza sistemele și afacerile,” avertizează Richard Horne, CEO al Centrului Național de Securitate Cibernetică (NCSC), care a permis echipei Panorama acces exclusiv la unitatea sa specializată în combaterea grupurilor internaționale de ransomware.

O singură greșeală

În 2023, KNP opera cu 500 de camioane. Compania respecta standardele IT din industrie și avea asigurare pentru atacuri cibernetice. Însă grupul de hackeri Akira a reușit să pătrundă în rețea, blocând complet accesul angajaților la datele esențiale. Singura opțiune era plata unei răscumpărări.

Mesajul primit de companie era cinic: „Dacă citești asta, înseamnă că infrastructura internă a companiei tale este moartă sau pe moarte... Să lăsăm lacrimile și resentimentele deoparte și să încercăm un dialog constructiv.” Deși suma cerută nu a fost specificată, o firmă de negociere specializată în ransomware a estimat-o la până la 5 milioane de lire sterline. KNP nu avea acești bani. În final, toate datele au fost pierdute, iar compania a intrat în faliment.

Război digital zilnic

NCSC afirmă că obiectivul său este „să facă din Regatul Unit cel mai sigur loc din lume pentru a trăi și lucra online”. Organismul gestionează zilnic atacuri majore. Parte a serviciului de informații GCHQ, alături de MI5 și MI6, NCSC are echipe specializate care intervin pentru a detecta și respinge atacurile înainte ca software-ul de tip ransomware să fie implementat.

„Sam” (nume fictiv), liderul unei astfel de echipe, explică: „Hackerii caută constant o breșă, o zi proastă a unei organizații, și profită.”

Totuși, protecția oferită de NCSC este doar o parte a soluției, iar fenomenul ransomware este într-o creștere alarmantă. „Problema e că sunt foarte mulți atacatori,” spune Sam. „Și prea puțini ca noi.”

O amenințare tot mai mare

Nu există statistici clare, deoarece companiile nu sunt obligate să raporteze atacurile sau plata răscumpărărilor. Totuși, în 2023 au fost estimate aproximativ 19.000 de atacuri ransomware asupra firmelor britanice, potrivit unui sondaj guvernamental. Cercetările din industrie indică o sumă medie cerută de circa 4 milioane de lire sterline, iar o treime dintre companii aleg să plătească.

„În ultimii ani am asistat la un val de atacuri cibernetice”, spune Richard Horne. El susține că firmele trebuie să-și îmbunătățească securitatea digitală.

Dacă prevenția eșuează, o echipă specială din cadrul Agenției Naționale pentru Crimă (NCA) încearcă să identifice și să prindă infractorii. Potrivit lui Suzanne Grimmer, care conduce una dintre aceste echipe și care a investigat și atacul asupra M&S, cazurile s-au dublat în ultimii doi ani, ajungând la 35–40 pe săptămână.

Grimmer avertizează că atacurile devin mai ușor de lansat și nu implică neapărat cunoștințe avansate: „Acești infractori au acces la instrumente și servicii care nu necesită abilități tehnice complexe.” Hackerii M&S, de exemplu, au pătruns în sistem prin escrocherie, păcălind angajați ai departamentului IT. Rezultatul: livrări întârziate, rafturi goale și date furate.

Noua generație de hackeri provine dintre tinerii care au început cu jocuri video

James Babbage, director în cadrul NCA, susține că o nouă generație de hackeri provine din rândul tinerilor care au început cu jocuri video: „Aceștia își dau seama că pot folosi abilitățile dobândite pentru a păcăli centre de suport IT și a pătrunde în rețelele companiilor.”

Odată infiltrați, hackerii utilizează softuri cumpărate de pe dark web pentru a cripta date și a cere răscumpărări. Babbage avertizează că ransomware-ul este cea mai mare amenințare cibernetică: „Este o problemă de securitate națională, aici și în întreaga lume.”

În decembrie 2023, Comitetul Comun al Parlamentului pentru Strategia de Securitate Națională a avertizat asupra riscului ridicat al unui „atac ransomware catastrofal în orice moment”. Un raport al Oficiului Național de Audit din 2024 confirmă că amenințarea avansează rapid și este severă.

Richard Horne spune că firmele trebuie să includă securitatea cibernetică în toate deciziile lor. La rândul său, James Babbage descurajează plata răscumpărărilor: „Fiecare victimă trebuie să decidă singură, dar plata întreține acest tip de infracțiune”.

Guvernul propune interzicerea plății răscumpărărilor de către entități publice, iar companiile private ar putea fi obligate să raporteze atacurile și să ceară permisiunea guvernului înainte de a plăti.

Acum, Paul Abbott, fost director al KNP, susține prezentări prin care avertizează alte afaceri asupra riscurilor cibernetice.  

Însă Paul Cashmore, specialist în securitate cibernetică angajat de asigurătorul KNP, afirmă că majoritatea firmelor nu raportează infracțiunile, ci aleg să plătească în tăcere. „Este crimă organizată. Și, din păcate, progresul în prinderea autorilor este minim, dar impactul este devastator.”