Egyetlen gyenge jelszó végzett a 158 éves céggel – 700 ember került utcára

Szinte hihetetlen, de egy Northamptonsire-ben működő, több mint másfél évszázados szállítmányozási vállalat, a KNP Logistic Group egyetlen rosszul megválasztott jelszó miatt omlott össze. A cég belső hálózatát zsarolóvírus bénította meg és a generációkon átívelő családi vállalkozás néhány hét leforgása alatt csődbe ment.
„Ha ezt olvasod, a céged belső infrastruktúrája halott.” – ezzel az üzenettel szembesült a KNP vezetése, miután a hackerek megszerezték az egyik alkalmazott bejelentkezési adatait. A BBC beszámolója szerint az Akira nevű zsarolóvírus mögött álló csoport azonnal titkosította a vállalat teljes adatállományát, beleértve minden üzletileg létfontosságú információt.
A céget egyszerűen kizárták a saját rendszereiből.
A hackerek könyörtelenek voltak: vagy fizetnek, vagy minden adat végleg elveszik. Árat ugyan nem neveztek meg, de kiberbiztonsági szakértők szerint a követelés akár 5 millió font is lehetett. A KNP nem tudta kifizetni az összeget és hiába volt kiberbiztosítása, a biztosító nem térített. A végeredmény: a cég 700 munkatársa egyik napról a másikra vált munkanélkülivé.
Egyre több a zsarolóvírus-támadás
Az Egyesült Királyságban tavaly mintegy 19 ezer vállalatot ért zsarolóvírus-támadás – derül ki a brit kormány kiberbiztonsági felméréséből. Az átlagos váltságdíj-követelés 4 millió font és a cégek közel egyharmada egyszerűen kifizeti a bűnözőknek a kért összeget, csak hogy újra hozzáférjen a rendszereihez.
A hackerek többnyire nem bonyolult feltörési technikákat alkalmaznak, hanem a meglévő sebezhetőségeket keresik – például a gyenge jelszavakat vagy a hiányzó, kétlépcsős hitelesítést. A brit Nemzeti Kiberbiztonsági Központ (NCSC) szakértői szerint a támadók folyamatosan pásztázzák a hálózatokat és azonnal lecsapnak a rosszul védett szervezetekre.
A jelszó önmagában már nem elég
A szakemberek régóta hangsúlyozzák az erős, összetett jelszavak és a kétlépcsős hitelesítés fontosságát, de a KNP esete rávilágít: egyetlen hiba is végzetes lehet. Egyre több szakértő a jelszavak digitális tárolása ellen kampányol, sőt vannak, akik a „régi módszert” ajánlják – a jelszavak papíralapú nyilvántartását.
Még a Microsoft is elkezdte kivezetni a hagyományos jelszómentő funkciók egy részét, nyíltan elismerve, hogy a jelszavak önmagukban már nem nyújtanak megfelelő védelmet.