O singură parolă compromisă a fost suficientă pentru ca o grupare de ransomware să distrugă o companie veche de 158 de ani și să lase 700 de oameni fără loc de muncă.
KNP, o companie de transport din Northamptonshire, este doar una dintre zecile de mii de firme din Marea Britanie afectate de atacuri cibernetice. Printre victimele recente se numără nume mari ca M&S, Co-op și Harrods. Directorul general al Co-op a confirmat că datele tuturor celor 6,5 milioane de membri au fost furate, scrie BBC.
Citește și: UE a aprobat al 18-lea pachet de sancțiuni împotriva Rusiei: „Unul dintre cele mai dure de până acum”
În cazul KNP, hackerii au intrat în sistemele companiei după ce au ghicit parola unui angajat. Ulterior, au criptat datele și au blocat toate sistemele interne. Directorul Paul Abbott spune că angajatul respectiv nu a fost informat că parola lui a dus, cel mai probabil, la colapsul firmei. „Ai vrea să știi că a fost vina ta?”, întreabă el.
Potrivit specialiștilor de la Centrul Național de Securitate Cibernetică (NCSC), ransomware-ul este acum una dintre cele mai mari amenințări la adresa securității naționale. NCSC – parte a serviciului britanic de informații GCHQ – primește zilnic semnalări de atacuri majore.
Ce sumă ar fi cerut
În 2023, KNP opera 500 de camioane sub brandul „Knights of Old”. Deși firma avea asigurare și sisteme IT conforme, hackerii din gruparea „Akira” au pătruns în rețea și au cerut răscumpărare pentru deblocarea datelor.
Deși nu au cerut o sumă exactă, experții au estimat că plata ar fi ajuns la 5 milioane de lire. KNP nu și-a permis plata și, în lipsa datelor esențiale, a intrat în faliment.
Suzanne Grimmer, șefa unei unități de combatere a criminalității cibernetice din cadrul Agenției Naționale Anticriminalitate (NCA), afirmă că numărul atacurilor aproape s-a dublat în ultimii doi ani, ajungând la 35–40 de incidente pe săptămână. Ea avertizează că 2025 ar putea fi „cel mai rău an din istorie” în ceea ce privește atacurile ransomware în Marea Britanie.
Hackerii folosesc metode tot mai simple, inclusiv apeluri telefonice la departamente IT pentru a obține acces. Multe dintre grupările noi sunt formate din tineri recrutați din lumea jocurilor video, care învață rapid să folosească instrumente ilegale vândute pe dark web.
Citește și: Maia Sandu: „Datorăm pacea noastră Ucrainei. Vrem să aderăm împreună la Uniunea Europeană”
Oficialii britanici avertizează că plata răscumpărărilor alimentează fenomenul. Deși guvernul britanic ia în calcul interzicerea acestor plăți pentru instituțiile publice și introducerea unei obligații de raportare pentru firmele private, realitatea e că multe companii preferă să plătească și să tacă.
Paul Abbott, fost director la KNP, susține acum campanii de conștientizare și cere introducerea unui fel de „IT-MOT” – o evaluare anuală obligatorie a securității cibernetice în firme. „Trebuie să existe reguli care să te facă mai rezistent în fața criminalității cibernetice”, spune el.
Paul Cashmore, expert adus de firma de asigurări a KNP, concluzionează: „Este crimă organizată. Se face prea puțin pentru a prinde făptașii, iar consecințele sunt devastatoare.”
