Использование легкомысленного пароля одним из работников предоставило злоумышленникам доступ к системе, после чего они потребовали выкуп в размере 5 миллионов фунтов. Не располагая необходимыми средствами для выплаты, старейшая транспортная компания Великобритании понесла полный крах.
Unsplash
Компания KNP Logistics Group, британский перевозчик с 158-летним опытом работы, объявила о своей неплатежеспособности в результате масштабной кибератаки. Причиной инцидента стала взломанная учетная запись, защищенная ненадежным паролем.
Как сообщает Инцидент, зафиксированный в 2023 году, вызвал полную остановку деятельности компании и привела к сокращению штата на 700 сотрудников.
В популярном браузере Google Chrome выявлена брешь в безопасности, позволяющая злоумышленникам захватить полный контроль над устройством пользователя
В связи с утечкой информации, содержащей 16 миллиардов паролей, необходимо немедленно сменить учетные данные для аккаунтов, используемых на платформах Apple, Google, Telegram и других востребованных сервисов
Хакерская группировка Akira осуществила масштабную атаку. Ей удалось получить доступ к внутренней компьютерной системе компании, расположенной в Нортгемптоншире, подобрав или угадав пароль одного из сотрудников.
После получения доступа злоумышленники запустили программу-вымогатель, которая зашифровала все ключевые данные компании: начиная от логистики, графиков движения и заканчивая бухгалтерскими документами и информацией о клиентах.
В запросе, отправленном в систему злоумышленниками, было указано: «Если вы сейчас читаете это сообщение, то, вероятно, внутренняя инфраструктура вашей компании не функционирует либо функционирует с перебоями. Отложим проявления эмоций и сосредоточимся на поиске эффективного решения» .
Для дешифровки информации и возврата доступа к ней злоумышленники запросили выкуп в 5 миллионов фунтов стерлингов, что эквивалентно приблизительно 526,8 миллиона рублей).
Хотя KNP Logistics Group, владевшая парком из 500 грузовиков под брендом Knights of Old, имела киберстрахование и соблюдала нормы безопасности, у нее не было возможности выплатить требуемый выкуп. В конечном итоге, все данные были потеряны без возможности восстановления, а работа компании оказалась остановленной, что и послужило причиной ее банкротства.
Генеральный директор KNP Пол Эбботт заявил, что учетная запись одного из сотрудников была точкой входа для хакеров, он до сих пор не осведомлен о своей роли в произошедшем. «Представьте, что вы оказались на его месте. Хотели бы вы узнать это?», — прокомментировал свое решение Эбботт.
Этот инцидент лишь подчеркивает серьезность угроз кибербезопасности, с которыми сталкивается Великобритания. Согласно информации Национального центра кибербезопасности (NCSC), в минувшем году в стране было зарегистрировано порядка 19 000 атак с использованием вредоносного программного обеспечения для вымогательства. Средний объем запрошенного выкупа составляет 4 миллиона фунтов, и приблизительно треть пострадавших компаний идет на его уплату.
В число последних пострадавших вошли такие известные компании, как M&S, Co-op и Harrods. Кибератака, направленная на Co-op, привела к похищены персональные данные 6,5 миллионов клиентов.
В этой связи правительство Великобритании рассматривает возможность запрета на выплату выкупных сумм государственным организациям, а также введения обязанности для частных компаний сообщать о кибератаках.