Без работы остались 700 человек: хакеры обанкротили крупную компанию из-за легкого пароля
Хакерская группа Akira взломала старую транспортную компанию KNP из Великобритании, подобрав пароль одного из сотрудников, и заблокировала работу системы, что в итоге привело к краху бизнеса.
В последние месяцы таким же атакам подверглись и другие крупные компании, такие как M&S, Co-op и Harrods. Об этом стало известно изданию BBC.
В случае с KNP предполагается, что хакерам удалось получить доступ к компьютерной системе, угадав или подобрав пароль сотрудника, после чего они зашифровали данные компании и заблокировали ее внутренние системы. В итоге без работы остались 700 человек компании, которая на рынке уже 158 лет.
Директор KNP Пол Эбботт заявил, что знает, пароль какого сотрудника удалось раскрыть, но не сообщил ему об этом. Вероятно, человек не захочет узнать, что именно его действия привели к краху компании.
В 2023 году парк KNP насчитывал 500 грузовиков — большинство из них под маркой Knights of Old. Тогда компания уверяла, что ее IT-системы соответствуют отраслевым стандартам и хорошо защищена от кибератак. Тем не менее хакеры смогли проникнуть в систему, лишить сотрудников доступа к данным, необходимым для ведения бизнеса и потребовать выкуп за расшифровку.
"Если вы это читаете, значит, внутренняя инфраструктура вашей компании полностью или частично мертва… Давайте оставим все слезы и обиды при себе и попытаемся построить конструктивный диалог", — написали они в сообщении с требованием выкупа.
Akira не назвала сумму, но компания, специализирующаяся на переговорах по программам-вымогателям, оценила ее в 5 миллионов фунтов стерлингов. У KNP таких денег не оказалось. В итоге все данные были утеряны, и компания обанкротилась.
Статистику сложно получить, поскольку компании не обязаны сообщать об атаках или платить выкуп. Тем не менее согласно правительственному исследованию в области кибербезопасности, в прошлом году на британские компании было совершено около 19 000 атак с использованием программ-вымогателей. Типичный размер требуемого в Великобритании выкупа составляет около 4 млн фунтов стерлингов, и около трети компаний просто платят эту сумму.
Национальный центр кибербезопасности (NCSC) пытается обнаружить атаки и отключить хакеров от компьютерных систем, прежде чем они смогут запустить программное обеспечение для получения выкупа. Однако программы-вымогатели становятся все более прибыльным типом киберпреступлений. Взлом становится все проще, а некоторые тактики даже не требуют использования компьютера — например, звонка в службу поддержки, чтобы получить доступ.
Ранее писали, как хакер из Украины взломал систему МВД. Он создал программу, перехватывающую электронные талоны в сервисных центрах, и затем продавал их желающим. Мужчина за 3 месяца заработал около 40 тысяч долларов, пока его не нашли правоохранители.
Писали также, что хакеры из Северной Кореи взламывают компьютеры сотрудников компаний. Они устанавливают вредоносные программы с помощью поддельных обновлений.