, яка працювала понад 150 років, збанкрутувала після атаки програм-вимагачів.){kind=link}
Одна з найстаріших транспортних компаній Великобританії, Knights of Old (KNP), яка мала 158-річну історію, оголосила про банкрутство після масштабної кібератаки із застосуванням програм-вимагачів. Приблизно 500 вантажівок підприємства тепер зупинені, а 700 співробітників залишилися без роботи. Як повідомляє BBC, за атакою стоїть хакерське угруповання під назвою Akira.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
За попередніми даними, зловмисники проникли в корпоративну мережу через надзвичайно слабкий пароль одного зі співробітників. Його не зламали за допомогою складних інструментів – пароль просто вдалося вгадати. KNP не розголошує особу працівника, чий обліковий запис став «точкою входу». Використавши цю вразливість, кіберзлочинці зашифрували критично важливі дані компанії та заблокували доступ до операційних систем. Єдиним варіантом розблокування, за словами хакерів, була виплата викупу.
У записці з вимогою оплати, яку виявили на зламаних системах, йшлося: «Якщо ви читаєте це повідомлення, значить, ваша внутрішня інфраструктура повністю або частково знищена… Залишимо емоції осторонь і спробуємо знайти конструктивний шлях для розв’язання питання». Цей фрагмент цитує BBC.
Деталі інциденту стали основою нового випуску документальної програми Panorama. У програмі зазначається, що компанія мала страховку від кібератак. Постачальник страховки – компанія Solace Global – оперативно направила групу реагування на кіберкризи. Як пояснив Пол Кешмор, представник Solace, експерти прибули на місце вже наступного ранку й встановили катастрофічний стан: усі дані зашифровані, сервери та резервні копії знищені, а також повністю зламані інструменти для аварійного відновлення. Додатково стало відомо, що було скомпрометовано всі кінцеві точки в системі – це назвали «найгіршим сценарієм».
Для перевірки вимог хакерів KNP залучила спеціалізовану компанію. Розслідування показало, що розмір викупу може сягати 5 мільйонів фунтів стерлінгів (приблизно $6,74 млн). Для компанії така сума була абсолютно непідйомною, і, за словами авторів програми, KNP «просто не могла дозволити собі такі витрати».
BBC також цитує представника Національного центру кібербезпеки Великобританії (NCSC), який наголосив: країна прагне стати одним із найбезпечніших місць для онлайн-бізнесу. Однак подібні атаки із вимогою викупу, де злочинці отримують прямий фінансовий зиск, стають усе більш поширеним викликом.
Дослідження, на яке посилається BBC, свідчить: середній розмір викупу для британських компаній становить близько 4 мільйонів фунтів стерлінгів (приблизно $5,4 млн). Отже, вимога, що була виставлена KNP, не виглядала винятковою на тлі загальних тенденцій.
Попри серйозність проблеми, експерти наголошують, що профілактика значно ефективніша за реактивні заходи. Серед запропонованих рішень – заборона державним структурам сплачувати викуп, обов’язкове інформування уряду у випадках кібератак, а також регулярні незалежні аудити для підвищення рівня кіберзахисту.
Читайте також:
- Українські хакери знищили інфраструктуру виробника дронів для армії рф
- Україна отримає допомогу від кіберекспертів ЄС у разі масштабних атак