Без роботи залишилися 700 осіб: хакери збанкрутували велику компанію через легкий пароль
Хакерська група Akira зламала стару транспортну компанію KNP з Великої Британії, підібравши пароль одного зі співробітників, і заблокувала роботу системи, що в підсумку призвело до краху бізнесу.
Останніми місяцями таких самих атак зазнали й інші великі компанії, такі як M&S, Co-op і Harrods. Про це стало відомо виданню BBC.
У випадку з KNP передбачається, що хакерам вдалося отримати доступ до комп'ютерної системи, вгадавши або підібравши пароль співробітника, після чого вони зашифрували дані компанії та заблокували її внутрішні системи. У підсумку без роботи залишилися 700 осіб компанії, яка на ринку вже 158 років.
Директор KNP Пол Ебботт заявив, що знає, пароль якого співробітника вдалося розкрити, але не повідомив йому про це. Ймовірно, людина не захоче дізнатися, що саме її дії призвели до краху компанії.
У 2023 році парк KNP налічував 500 вантажівок — більшість із них під маркою Knights of Old. Тоді компанія запевняла, що її IT-системи відповідають галузевим стандартам і добре захищена від кібератак. Проте хакери змогли проникнути в систему, позбавити співробітників доступу до даних, необхідних для ведення бізнесу, і вимагати викуп за розшифровку.
"Якщо ви це читаєте, значить, внутрішня інфраструктура вашої компанії повністю або частково мертва... Залишимо всі сльози і образи при собі і спробуємо побудувати конструктивний діалог", — написали вони в повідомленні з вимогою викупу.
Akira не назвала суму, але компанія, що спеціалізується на переговорах щодо програм-здирників, оцінила її в 5 мільйонів фунтів стерлінгів. У KNP таких грошей не виявилося. У підсумку всі дані було втрачено, і компанія збанкрутувала.
Статистику складно отримати, оскільки компанії не зобов'язані повідомляти про атаки або платити викуп. Проте згідно з урядовим дослідженням у сфері кібербезпеки, торік на британські компанії було скоєно близько 19 000 атак із використанням програм-вимагачів. Типовий розмір необхідного у Великій Британії викупу становить близько 4 млн фунтів стерлінгів, і близько третини компаній просто платять цю суму.
Національний центр кібербезпеки (NCSC) намагається виявити атаки і відключити хакерів від комп'ютерних систем, перш ніж вони зможуть запустити програмне забезпечення для отримання викупу. Однак програми-вимагачі стають дедалі прибутковішим типом кіберзлочинів. Злом стає дедалі простішим, а деякі тактики навіть не вимагають використання комп'ютера — наприклад, дзвінка в службу підтримки, щоб отримати доступ.
Раніше писали, як хакер з України зламав систему МВС. Він створив програму, яка перехоплювала електронні талони в сервісних центрах, і потім продавав їх охочим. Чоловік за 3 місяці заробив близько 40 тисяч доларів, поки його не знайшли правоохоронці.
Писали також, що хакери з Північної Кореї зламують комп'ютери співробітників компаній. Вони встановлюють шкідливі програми за допомогою підроблених оновлень.