EnΒρετανία: Η κυβερνοεπίθεση που διέλυσε την KNP - 700 άνεργοι από "αδύναμο" κωδικό
Κατάρρευση ιστορικής βρετανικής εταιρείας
Μια παραβίαση κωδικού στάθηκε αρκετή για να καταρρεύσει η KNP, ιστορική εταιρεία 158 ετών, λόγω επίθεσης από τη συμμορία ransomware Akira
Μια μόνο παράλειψη στην κυβερνοασφάλεια ήταν αρκετή για να οδηγήσει στην κατάρρευση της KNP, μιας ιστορικής βρετανικής μεταφορικής εταιρείας με 158 χρόνια λειτουργίας. Η επίθεση άφησε πίσω της 700 ανέργους και αποτελεί πλέον παράδειγμα προς αποφυγή για την ψηφιακή ασφάλεια επιχειρήσεων.
Σύμφωνα με έρευνα του BBC, η συμμορία ransomware Akira κατάφερε να εισβάλει στα συστήματα της εταιρείας απλώς μαντεύοντας τον κωδικό ενός υπαλλήλου. Οι χάκερς κρυπτογράφησαν όλα τα δεδομένα και ζήτησαν λύτρα έως και 5 εκατομμύρια λίρες για την αποκατάσταση. Η KNP δεν είχε τη δυνατότητα να πληρώσει, και έτσι όλα τα δεδομένα χάθηκαν, μαζί τους και η ίδια η επιχείρηση.
Ο διευθύνων σύμβουλος της εταιρείας, Paul Abbott, δεν ενημέρωσε ποτέ τον υπάλληλο ότι ο δικός του κωδικός ενδέχεται να οδήγησε στην καταστροφή. Όπως δήλωσε: «Θα ήθελες να το ξέρεις αν ήσουν εσύ;»
Ο διευθυντής της εταιρείας, Paul Abbott, δεν αποκάλυψε ποτέ στον υπάλληλο ότι ο δικός του κωδικός οδήγησε πιθανότατα στην κατάρρευση της επιχείρησης. «Θα ήθελες να το ξέρεις αν ήσουν εσύ;» διερωτάται χαρακτηριστικά.
«Χρειαζόμαστε οργανισμούς που να παίρνουν μέτρα για να προστατεύουν τα συστήματά τους, τις ίδιες τις επιχειρήσεις τους», λέει ο Richard Horne, διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) – όπου η εκπομπή Panorama είχε αποκλειστική πρόσβαση στην ομάδα που αντιμετωπίζει διεθνείς συμμορίες ransomware.
Η KNP είναι μία μόνο από τις δεκάδες χιλιάδες επιχειρήσεις στο Ηνωμένο Βασίλειο που έχουν δεχθεί τέτοιες επιθέσεις. Σύμφωνα με κυβερνητικά στοιχεία, το 2023 σημειώθηκαν περίπου 19.000 επιθέσεις ransomware σε επιχειρήσεις του Ηνωμένου Βασιλείου. Εταιρείες-κολοσσοί όπως η M&S, η Harrods και η Co-op έχουν επίσης δεχτεί επιθέσεις τους τελευταίους μήνες. Ο διευθύνων σύμβουλος της Co-op, επιβεβαίωσε την περασμένη εβδομάδα ότι προσωπικά δεδομένα είχαν κλαπεί από 6,5 εκατομμύρια μέλη.
Η Εθνική Υπηρεσία Κυβερνοασφάλειας (NCSC) αντιμετωπίζει τουλάχιστον μία μεγάλη κυβερνοεπίθεση καθημερινά, αλλά όπως δηλώνουν στελέχη της, οι εγκληματίες αυξάνονται ταχύτερα από όσους μπορούν να τους αντιμετωπίσουν.
Η άνοδος του ransomware αποδίδεται στη μετατροπή του κυβερνοεγκλήματος σε «βιομηχανία», με αρκετούς νέους χάκερς να προέρχονται από τον χώρο του gaming και να χρησιμοποιούν ακόμη και απλές μεθόδους εξαπάτησης, όπως τηλεφωνήματα στα helpdesks.
Οι αρχές τονίζουν ότι η πληρωμή λύτρων ενθαρρύνει το έγκλημα, ενώ η κυβέρνηση εξετάζει την απαγόρευση πληρωμών από δημόσιους φορείς, και την απαίτηση αναφορών επιθέσεων από ιδιωτικές εταιρείες.
Ο Paul Abbott, πλέον, μιλά σε εκδηλώσεις για να προειδοποιήσει άλλες επιχειρήσεις για τον κυβερνο-κίνδυνο, καλώντας για τη δημιουργία ενός υποχρεωτικού “cyber MOT”, ενός ετήσιου ελέγχου ψηφιακής ασφάλειας για κάθε εταιρεία.
«Αυτό ήταν οργανωμένο έγκλημα», λέει χαρακτηριστικά ο ειδικός Paul Cashmore, που συνεργάστηκε με τους ασφαλιστές της KNP. «Η ζημιά είναι τεράστια και οι δράστες παραμένουν ασύλληπτοι».
Σύμφωνα με έρευνα του BBC, η συμμορία ransomware Akira κατάφερε να εισβάλει στα συστήματα της εταιρείας απλώς μαντεύοντας τον κωδικό ενός υπαλλήλου. Οι χάκερς κρυπτογράφησαν όλα τα δεδομένα και ζήτησαν λύτρα έως και 5 εκατομμύρια λίρες για την αποκατάσταση. Η KNP δεν είχε τη δυνατότητα να πληρώσει, και έτσι όλα τα δεδομένα χάθηκαν, μαζί τους και η ίδια η επιχείρηση.
Ο διευθύνων σύμβουλος της εταιρείας, Paul Abbott, δεν ενημέρωσε ποτέ τον υπάλληλο ότι ο δικός του κωδικός ενδέχεται να οδήγησε στην καταστροφή. Όπως δήλωσε: «Θα ήθελες να το ξέρεις αν ήσουν εσύ;»
Bρετανία: Δεκάδες χιλιάδες επιχειρήσεις έχουν δεχθεί κυβερνοεπιθέσεις
Ο διευθυντής της εταιρείας, Paul Abbott, δεν αποκάλυψε ποτέ στον υπάλληλο ότι ο δικός του κωδικός οδήγησε πιθανότατα στην κατάρρευση της επιχείρησης. «Θα ήθελες να το ξέρεις αν ήσουν εσύ;» διερωτάται χαρακτηριστικά.«Χρειαζόμαστε οργανισμούς που να παίρνουν μέτρα για να προστατεύουν τα συστήματά τους, τις ίδιες τις επιχειρήσεις τους», λέει ο Richard Horne, διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) – όπου η εκπομπή Panorama είχε αποκλειστική πρόσβαση στην ομάδα που αντιμετωπίζει διεθνείς συμμορίες ransomware.
Η KNP είναι μία μόνο από τις δεκάδες χιλιάδες επιχειρήσεις στο Ηνωμένο Βασίλειο που έχουν δεχθεί τέτοιες επιθέσεις. Σύμφωνα με κυβερνητικά στοιχεία, το 2023 σημειώθηκαν περίπου 19.000 επιθέσεις ransomware σε επιχειρήσεις του Ηνωμένου Βασιλείου. Εταιρείες-κολοσσοί όπως η M&S, η Harrods και η Co-op έχουν επίσης δεχτεί επιθέσεις τους τελευταίους μήνες. Ο διευθύνων σύμβουλος της Co-op, επιβεβαίωσε την περασμένη εβδομάδα ότι προσωπικά δεδομένα είχαν κλαπεί από 6,5 εκατομμύρια μέλη.
Η Εθνική Υπηρεσία Κυβερνοασφάλειας (NCSC) αντιμετωπίζει τουλάχιστον μία μεγάλη κυβερνοεπίθεση καθημερινά, αλλά όπως δηλώνουν στελέχη της, οι εγκληματίες αυξάνονται ταχύτερα από όσους μπορούν να τους αντιμετωπίσουν.
Η άνοδος του ransomware αποδίδεται στη μετατροπή του κυβερνοεγκλήματος σε «βιομηχανία», με αρκετούς νέους χάκερς να προέρχονται από τον χώρο του gaming και να χρησιμοποιούν ακόμη και απλές μεθόδους εξαπάτησης, όπως τηλεφωνήματα στα helpdesks.
Οι αρχές τονίζουν ότι η πληρωμή λύτρων ενθαρρύνει το έγκλημα, ενώ η κυβέρνηση εξετάζει την απαγόρευση πληρωμών από δημόσιους φορείς, και την απαίτηση αναφορών επιθέσεων από ιδιωτικές εταιρείες.
Ο Paul Abbott, πλέον, μιλά σε εκδηλώσεις για να προειδοποιήσει άλλες επιχειρήσεις για τον κυβερνο-κίνδυνο, καλώντας για τη δημιουργία ενός υποχρεωτικού “cyber MOT”, ενός ετήσιου ελέγχου ψηφιακής ασφάλειας για κάθε εταιρεία.
«Αυτό ήταν οργανωμένο έγκλημα», λέει χαρακτηριστικά ο ειδικός Paul Cashmore, που συνεργάστηκε με τους ασφαλιστές της KNP. «Η ζημιά είναι τεράστια και οι δράστες παραμένουν ασύλληπτοι».
