Másfél évszázada működő vállalat dőlt be egy gyenge jelszó miatt
Úgy tűnik, elég volt egy gyenge jelszó, amit az egyik munkavállaló használt a KNP nevű szállítmányozási vállalatnál végzett munkájához, hogy ezt ki-, illetve felhasználva hekkerek zsarolóvírussal vegyék át az uralmat a cég informatikai rendszerei között – írja az Origo. A támadás következtében a vállalat működése megroggyant, az 500 tehergépjárművel rendelkező flottával bíró 158 éves cég működése leállt, és mintegy 700 dolgozó veszítette el munkáját. A cégtől az adataikért követelt váltságdíj mértékét most, nagyjából két évvel az incidens után sem hozták nyilvánosságra, de szakértői kommentárok alapján annak mértéke ötmillió font körül lehetett.
Fotó: Science Photo Library via AFP
Elég volt egy gyenge jelszó a hekkereknek
A támadásról részleteket most a cég korábbi vezetője osztott meg. Ezek alapján a hekkereknek még valamikor 2023-ban sikerült rájönniük – nem egyértelmű, hogy találgatással vagy valamilyen algoritmus alkalmazásával – az egyik munkavállaló kifejezetten gyenge, könnyen megfejthető jelszavára. Ennek révén juttatták a céges rendszerekbe a zsarolóvírust, melynek hatástalanításáért pénzt követeltek. A Knights of Old márkanév alatt szolgáltató KNP a követelt összeg megfizetésére nem rendelkezett elegendő kerettel. Működésük leállt, és hamarosan fizetésképtelenné váltak. Ezzel hosszadalmas felszámolási procedúra kezdődött meg.
A szakemberek szerint a KNP esete csak egy volt az évi több száz, illetve több ezer hasonló támadás közül, amiket brit vállalatok ellen elkövetnek. Iparági kutatások szerint az Egyesült Királyságban a követelt váltságdíj értéke átlagosan négymillió font. Számos, kibertámadás alá kerülő vállalat be sem jelenti az incidenst, inkább a nyilvánosságot kerülve, kifizeti a zsarolók által követelt összeget.
Lapunk megírta, hogy a hatóságok három tizenéves fiút és egy 20 éves nőt vettek őrizetbe West Midlands és London területén a számítógépes visszaélési törvény megsértése, zsarolás, pénzmosás és szervezett bűnözői csoport tevékenységében való részvétel gyanújával. A vád szerint a Marks & Spencert, a Co-Opot és a Harrodsot célozták.
További részletek az Origo cikkében olvashatók.
