Cum a fost distrusă o companie gigant, veche de 158 de ani, din cauza unei parole slabe

O breșă de securitate provocată de utilizarea unor parole slabe a dus la prăbușirea completă a unei companii cu o istorie de 158 de ani, scoțând la iveală vulnerabilități șocante în gestionarea digitală a unor afaceri de tradiție. Fără măsuri de protecție cibernetică adecvate, firma a căzut victimă unui atac informatic devastator, care a blocat complet operațiunile și a dus în final la închiderea definitivă a afacerii. Acest caz devine un exemplu grav al riscurilor ignorate într-o epocă în care securitatea digitală ar trebui să fie o prioritate absolută.

O singură parolă slabă pare să fi fost suficientă pentru ca o bandă de hackeri specializată în atacuri ransomware să provoace falimentul unei companii cu o istorie de 158 de ani și să lase 700 de angajați fără loc de muncă. Este vorba despre KNP, o companie de transport din Northamptonshire, Marea Britanie, care se adaugă miilor de afaceri britanice afectate de astfel de incidente.

Nume mari precum Marks&Spencer, Co-op și Harrods au fost ținte ale atacurilor cibernetice în ultimele luni. Directorul executiv al Co-op a confirmat recent că datele tuturor celor 6,5 milioane de membri ai săi au fost furate. În cazul KNP, se crede că atacatorii, parte a unei bande cunoscute sub numele de Akira, au reușit să pătrundă în sistemul informatic ghicind parola unui angajat. Odată intrați, au criptat datele companiei și au blocat sistemele interne.

Întâlnire strategică dintre ASF și Generali. Ce înseamnă pentru piața asigurărilor din România

10:05

ANALIZĂ

„Acest aplicant este perfect calificat” – Ce este fenomenul „AI resume hacking” și la ce strategii apelează candidații ca să își promoveze CV-urile

09:30

Paul Abbott, directorul KNP, afirmă că nu i-a spus angajatului că parola compromisă a condus la distrugerea companiei. „

Richard Horne, directorul executiv al Centrului Național de Securitate Cibernetică (NCSC),  subliniază: „Avem nevoie ca organizațiile să ia măsuri pentru a-și securiza sistemele, pentru a-și securiza afacerile.”

O mică greșeală cu consecințe uriașe

În 2023, KNP opera o flotă de 500 de camioane, majoritatea sub denumirea Knights of Old. Compania susține că infrastructura sa IT respecta standardele industriale și că avea asigurare împotriva atacurilor cibernetice. Însă banda Akira a reușit să acceseze sistemul, lăsând personalul fără posibilitatea de a accesa datele necesare pentru a-și desfășura activitatea. Singura modalitate de a recupera datele, conform hackerilor, era plata unei recompense.

„Dacă citiți asta, înseamnă că infrastructura internă a companiei voastre este complet sau parțial distrusă… Să păstrăm toate lacrimile și resentimentele pentru noi și să încercăm să construim un dialog constructiv,” se arată în mesajul de răscumpărare.

Hackerii nu au specificat o sumă, dar o firmă specializată în negocieri de ransomware a estimat că suma ar fi putut ajunge la 5 milioane de lire sterline. KNP nu dispunea de o asemenea sumă. În cele din urmă, toate datele au fost pierdute, iar compania a intrat în faliment. Când KNP a intrat în faliment, 700 de oameni și-au pierdut locurile de muncă.

Eforturile de apărare cibernetică

Centrul Național de Securitate Cibernetică (NCSC) are ca obiectiv declarat să facă din Marea Britanie „cel mai sigur loc de locuit și de lucrat online”. NCSC raportează că se confruntă zilnic cu un atac major. NCSC face parte din GCHQ, unul dintre cele trei servicii de securitate principale ale Marii Britanii, alături de MI5 și MI6.

„Sam” (un pseudonim), care conduce o echipă NCSC ce se ocupă de atacurile zilnice, a declarat pentru BBC că hackerii nu fac nimic nou; ei caută doar o verigă slabă.

„Ei găsesc pur și simplu organizații într-o zi proastă și apoi profită de ele.”

Folosind surse de informații, operatorii NCSC încearcă să detecteze atacurile și să expulzeze hackerii din sistemele informatice înainte ca aceștia să poată implementa software-ul de răscumpărare.

„Jake” (un pseudonim) era ofițer de serviciu de noapte în timpul unui incident recent când hackerii au fost opriți.

„Înțelegi amploarea a ceea ce se întâmplă și vrei să reduci pagubele,” spune el. „Poate fi palpitant, mai ales dacă avem succes.”

Cu toate acestea, NCSC poate oferi doar un singur nivel de protecție, iar ransomware-ul este o infracțiune în creștere și foarte profitabilă.

„O parte a problemei este că există mulți atacatori,” spune Sam. „Nu suntem atât de mulți.”

Statisticile sunt greu de obținut, deoarece companiile nu sunt obligate să raporteze atacurile sau plățile de răscumpărare. Cu toate acestea, se estimează că anul trecut au avut loc aproximativ 19.000 de atacuri ransomware asupra afacerilor din Marea Britanie, conform studiului guvernamental privind securitatea cibernetică. Cercetările din industrie sugerează că cererea tipică de răscumpărare în Marea Britanie este de aproximativ 4 milioane de lire sterline și că aproximativ o treime din companii plătesc pur și simplu.

Richard Horne, directorul executiv al NCSC, observă: „Am asistat la un val de atacuri cibernetice criminale în ultimii ani.” El nu recunoaște că infractorii câștigă, dar subliniază că firmele trebuie să-și îmbunătățească securitatea cibernetică.

Creșterea criminalității cibernetice și provocările aferente

Dacă prevenirea eșuează, o altă echipă de ofițeri de la Agenția Națională de Criminalitate (NCA) are sarcina de a prinde infractorii. Hackingul este în creștere deoarece este o infracțiune extrem de profitabilă, explică Suzanne Grimmer, care conduce o echipă la NCA. Unitatea sa a efectuat evaluarea inițială a atacului asupra M&S. Incidentele aproape s-au dublat, ajungând la aproximativ 35-40 pe săptămână de când a preluat unitatea acum doi ani, spune doamna Grimmer. „Dacă va continua, prevăd că va fi cel mai prost an înregistrat pentru atacurile ransomware în Marea Britanie.”

Hackingul devine din ce în ce mai accesibil, iar unele dintre tactici nu implică nici măcar un computer, cum ar fi apelarea unui birou de asistență IT pentru a obține acces. Acest lucru a redus barierele pentru potențialele atacuri, spune doamna Grimmer:

„Acești infractori devin mult mai capabili să acceseze instrumente și servicii pentru care nu este nevoie de un set de abilități tehnice specifice.”

Hackerii M&S au pătruns în sistemul companiei prin înșelăciune, provocând perturbări clienților prin întârzieri la livrări, rafturi goale și furt de date. James Babbage, Director General la NCA, afirmă că aceasta este caracteristica unei generații mai tinere de hackeri, care acum „intră în criminalitatea cibernetică probabil prin jocuri”. „Ei recunosc că abilitățile lor pot fi folosite pentru a înșela birourile de asistență și altele asemenea pentru a obține acces în companii.”

Odată intrați, hackerii pot utiliza software de răscumpărare, achiziționat de pe dark web, pentru a fura date și a bloca sistemele informatice. Ransomware-ul reprezintă cea mai semnificativă amenințare cibernetică cu care ne confruntăm, spune domnul Babbage. „Este o amenințare la adresa securității naționale în sine, atât aici, cât și în întreaga lume.”

Alții au ajuns la aceeași concluzie. În decembrie 2023, Comitetul Comun al Parlamentului pentru Strategia de Securitate Națională a avertizat că există un risc ridicat de „atac ransomware catastrofal în orice moment”. La începutul acestui an, Oficiul Național de Audit a produs un raport care afirma că amenințarea la adresa Regatului Unit este severă și avansează rapid.

Soluții și prevenire

Companiile trebuie „să ia în considerare securitatea cibernetică în toate deciziile pe care le iau,” afirmă Richard Horne de la NCSC. Domnul Babbage adaugă că ar descuraja victimele să plătească răscumpărări.

„Fiecare victimă trebuie să facă propria alegere, dar plata răscumpărărilor este cea care alimentează această infracțiune,” spune el.

Guvernul a propus interzicerea plății de răscumpărări de către organismele publice. Companiile private ar putea fi nevoite să raporteze atacurile de răscumpărare și să obțină permisiunea guvernului pentru a plăti.

Înapoi în Northamptonshire, Paul Abbott de la KNP susține acum prezentări, avertizând alte afaceri despre amenințarea cibernetică. El crede că firmele ar trebui să dovedească că au protecție IT actualizată – un fel de „IT-MOT”. „Trebuie să existe reguli care să te facă mult mai rezilient la activitatea criminală,” spune el.

Cu toate acestea, multe companii aleg pur și simplu să nu raporteze infracțiunea, ci să plătească infractorii, afirmă Paul Cashmore, un specialist în securitate cibernetică adus de asigurătorii KNP. Atunci când se confruntă cu riscul de a pierde totul, companiile cedează în fața bandelor.

„Aceasta este crimă organizată,” spune el. „Cred că există foarte puțin progres în prinderea făptașilor, iar impactul este devastator.”