KNP Logistics Group, jedna z najstarszych firm transportowych w Wielkiej Brytanii, zakończyła działalność po 158 latach istnienia. Powód? Cyberatak, który rozpoczął się od banalnie prostego błędu, a mianowicie łatwego do odgadnięcia hasła jednego z pracowników.
Pomimo stosowania standardowych zabezpieczeń, w tym wykupienia ubezpieczenia od cyberataków, firma padła ofiarą ransomware, który zaszyfrował całą jej infrastrukturę IT. Żądanie okupu nigdy nie zostało oficjalnie ujawnione, ale eksperci szacują, że klucz deszyfrujący mógł kosztować nawet 5 milionów funtów, a to kwota, na którą KNP nie mogło sobie pozwolić, nawet z pomocą ubezpieczenia.
500 ciężarówek, 700 pracowników i... koniec działalności
KNP operowało flotą około 500 pojazdów ciężarowych z siedzibą w Northamptonshire i zatrudniało blisko 700 osób. Gdy dane zostały zaszyfrowane, cała działalność operacyjna stanęła. Próby odzyskania systemów zakończyły się niepowodzeniem, a firma zmuszona była ogłosić upadłość. W taki sposób setki pracowników z dnia na dzień straciło pracę.
Paul Abbott, dyrektor KNP, w rozmowie z BBC przyznał, że nigdy nie powiedział pracownikowi, którego hasło było przyczyną katastrofy, że to jego dane umożliwiły atak. „Czy chciałbyś wiedzieć, że to twoja wina?” – zapytał retorycznie.
Pomimo stosowania standardowych zabezpieczeń, w tym wykupienia ubezpieczenia od cyberataków, firma padła ofiarą ransomware, który zaszyfrował całą jej infrastrukturę IT.
Problem powszechniejszy, niż się wydaje
Historia KNP nie jest odosobniona. Eksperci ds. cyberbezpieczeństwa biją na alarm i podkreślają, że przestępcy nie muszą być mistrzami hakerskimi, bo wystarczy chwila nieuwagi, słabe hasło lub źle skonfigurowany system. „Oni po prostu czekają, aż znajdą organizację w złym momencie, i to wykorzystują” - mówi „Sam”, członek zespołu brytyjskiego National Cyber Security Centre.
Z danych rządowego raportu wynika, że w 2024 roku w Wielkiej Brytanii odnotowano około 19 000 ataków ransomware. Średnie żądanie okupu to około 4 miliony funtów, a aż jedna trzecia firm decyduje się zapłacić, by uratować działalność.
Trend rosnący i groźniejszy niż kiedykolwiek
Suzanne Grimmer z brytyjskiej Narodowej Agencji Kryminalnej ostrzega, że skala problemu rośnie lawinowo. Liczba ataków ransomware niemal się podwoiła w ciągu ostatnich dwóch lat, a 2025 rok może być, jak mówi, najgorszym w historii Wielkiej Brytanii pod względem cyberataków.
Po upadku firmy Abbott poświęcił się edukowaniu innych przedsiębiorców w zakresie cyberbezpieczeństwa. Przestrzega przed fałszywym poczuciem bezpieczeństwa, które daje posiadanie „standardowych” zabezpieczeń. Jak pokazał przypadek KNP, wystarczy jedno słabe ogniwo, by cała organizacja runęła.
Pokaż / Dodaj komentarze do: Jedno słabe hasło doprowadziło do upadku 158-letniej firmy