Jedno hasło zniszczyło 158-letnią firmę i 700 karier

Według brytyjskiego Narodowego Centrum Cyberbezpieczeństwa (NCSC) cyberprzestępcy przeprowadzają w Wielkiej Brytanii jeden duży atak dziennie. I choć najgłośniej jest zawsze o przypadkach gigantów, jak M&S, Co-op czy Harrods, ofiarami są głównie średnie i małe przedsiębiorstwa, których nie stać ani okup (płaci go podobno jedna trzecia firm), ani na zaawansowaną ochronę.

Jedną z nich jest była 158-letnia brytyjska firma transportowa KNP z Northamptonshire, która w wyniku takiego ataku przestała istnieć. Hakerzy z grupy Akira włamali się do systemów firmy, zaszyfrowali dane i zażądali okupu w wysokości nawet 5 milionów funtów. Firma nie była w stanie zapłacić, dane przepadły, systemy upadły, a 700 pracowników zostało z niczym. A wszystko przez jedno słabe hasło:

Czy chciałbyś wiedzieć, że to przez ciebie upadła firma?

---

Jak jednak podkreślają eksperci, czasem ochrona i supersilne hasła też są bezradne, bo hakerzy nie zawsze używają zaawansowanego kodu - coraz częściej po prostu dzwonią na helpdesk i "wyłudzają" dane dostępowe. Nie bez przyczyny mówi się przecież, że najsłabszym ogniwem wszystkich systemów jest człowiek.

Jak ostrzega Suzanne Grimmer z Narodowej Agencji Kryminalnej (NCA), której zespół notuje już 35-40 incydentów tygodniowo, czyli dwa razy więcej niż jeszcze dwa lata temu, "przestępcy nie potrzebują już nawet umiejętności technicznych. Kupują gotowe narzędzia i uczą się manipulować ludźmi".

Paul Abbott z KNP, mimo osobistej tragedii, nie zamierza jednak milczeć i się poddawać. Edukuje inne firmy o zagrożeniach i apeluje o wprowadzenie obowiązkowego "cyber-MOT", czyli cyfrowego odpowiednika przeglądu technicznego auta, który potwierdzałby, że firma spełnia podstawowe standardy zabezpieczeń.

Trzeba wprowadzić zasady, które zmuszą firmy do odporności na cyberprzestępczość. Inaczej po prostu będą dalej płacić hakerom i milczeć

---