Считается, что банде вымогателей хватило одного пароля, чтобы уничтожить британскую компанию со 158-летней историей и лишить работы 700 человек. Об этом сообщает ВВС Panorama, передает inbusiness.kz.
Транспортная компания KNP из Нортгемптоншира - лишь одно из десятков тысяч предприятий Великобритании, пострадавших от подобных атак. В последние месяцы атакам подверглись такие крупные бренды, как M&S, Co-op и Harrods. На прошлой неделе исполнительный директор Co-op подтвердил, что данные всех 6,5 млн членов комппании были украдены.
В случае с KNP считается, что хакерам удалось получить доступ к компьютерной системе, угадав пароль сотрудника, после чего они зашифровали данные компании и заблокировали ее внутренние системы. Директор KNP Пол Эббот (Paul Abbott) говорит, что он не говорил сотруднику о том, что его взломанный пароль, скорее всего, привел к краху компании.
"Вы бы хотели знать, если бы это были вы? - спрашивает он.
"Нам нужно, чтобы организации предприняли шаги по защите своих систем, по обеспечению безопасности своего бизнеса", - говорит Ричард Хорн, генеральный директор Национального центра кибербезопасности (NCSC), где Panorama получила эксклюзивный доступ к команде, борющейся с международными бандами программ-вымогателей.
В 2023 году у KNP было 500 грузовых автомобилей, большинство из которых выпускались под маркой Knights of Old. Компания заявила, что ее ИТ соответствуют отраслевым стандартам и она застрахована от кибератак. Но банда хакеров, известная как Akira, проникла в систему, в результате чего сотрудники не смогли получить доступ к каким-либо данным, необходимым для ведения бизнеса. По словам хакеров, единственный способ вернуть данные - заплатить.
"Если вы читаете это, значит, внутренняя инфраструктура вашей компании полностью или частично разрушена… Давайте оставим все слезы и обиды при себе и попытаемся наладить конструктивный диалог", - говорилось в записке с требованием выкупа.
Хакеры не назвали цену, но специализированная фирма по борьбе с вирусами-вымогателями подсчитала, что сумма может достигать 5 млн фунтов стерлингов (6,7 млн долларов - ред.). У KNP не было таких денег. В итоге все данные были потеряны, и компания обанкротилась.
Национальный центр кибербезопасности (NCSC) заявляет, что его цель - "сделать Великобританию самым безопасным местом для жизни и работы в Интернете". В нем говорится, что каждый день он сталкивается с крупными атаками. NCSC является частью GCHQ, одной из трех основных служб безопасности Великобритании, наряду с MI5 и MI6.
Используя разведывательные источники, оперативники NCSC пытаются обнаружить атаки и удалить хакеров из компьютерных систем, прежде чем те смогут внедрить программное обеспечение для вымогательства.
Но NCSC может обеспечить только один уровень защиты, а программы-вымогатели становятся все более распространенным и прибыльным преступлением.
Согласно правительственному исследованию кибербезопасности, в прошлом году на предприятия Великобритании было совершено около 19 тыс. атак с использованием программ-вымогателей. Отраслевые исследования показывают, что типичное требование выкупа в Великобритании составляет около 4 млн фунтов стерлингов и что около трети компаний просто платят.
Правительство Великобритании предложило запретить государственным органам выплачивать выкупы. Частным компаниям, возможно, придется сообщать о попытках получения выкупа и получать разрешение правительства на выплату, передает BBC Panorama.
Читайте по теме:
Астана снова в лидерах по числу кибератак в СНГ
