Antena

O parolă prea ușoară a distrus o companie veche de 158 de ani și a lăsat fără job 700 de oameni

Un simplu cuvânt, o parolă ușor de ghicit, a fost suficient pentru ca o grupare de hackeri să compromită complet sistemele informatice ale companiei britanice KNP, veche de 158 de ani. Rezultatul? Întreaga afacere s-a prăbușit, iar 700 de oameni au rămas fără loc de muncă.

de Redactia Observator

la 21.07.2025 , 17:17

O parolă prea ușoară a distrus o companie veche de 158 de ani și a lăsat fără job 700 de oameni - Profimedia - poza ilustrativă

KNP, o companie de transport din Northamptonshire care opera sub brandul "Knights of Old", deținea 500 de camioane în 2023. Deși avea sisteme IT conforme cu standardele din industrie și o poliță de asigurare pentru atacuri cibernetice, nu a fost suficient. O breșă de securitate a apărut când un angajat a folosit o parolă slabă, pe care hackerii au reușit să o ghicească. După ce au pătruns în rețea, aceștia au criptat datele și au blocat accesul angajaților la sistemele interne, potrivit BBC.

Paul Abbott, directorul KNP, recunoaște că nu i-a spus angajatului respectiv că parola sa a dus, cel mai probabil, la falimentul companiei. "Ai vrea să știi dacă ai fost tu?", întreabă retoric.

O parolă prea ușoară a distrus complet afacerea

Articolul continuă după reclamă

Atacul a fost revendicat de gruparea Akira, specializată în ransomware. Hackerii au lăsat un mesaj clar: "Dacă citești asta, înseamnă că infrastructura ta internă este complet sau parțial moartă. Hai să lăsăm lacrimile și regretele deoparte și să încercăm un dialog constructiv". Nu au cerut o sumă exactă, dar o firmă specializată în negocieri cu grupări de ransomware a estimat că pretențiile puteau ajunge la 5 milioane de lire sterline. KNP nu a avut acești bani și, în final, toate datele companiei au fost pierdute, iar afacerea s-a închis definitiv.

Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie, parte din serviciul secret GCHQ, gestionează zilnic atacuri majore. Richard Horne, directorul NCSC, afirmă: "Organizațiile trebuie să-și securizeze sistemele, să-și protejeze afacerile". El admite că numărul atacurilor este în creștere și că "atacatorii sunt mulți, iar noi, nu atât de mulți".

Specialiștii NCSC încearcă să intervină rapid, uneori chiar înainte ca programele de tip ransomware să fie activate. "Sunt momente în care e intens și palpitant, mai ales când reușim să oprim atacurile", a declarat "Jake", un ofițer de noapte din echipa NCSC, care a dorit să-și păstreze anonimatul.

Totuși, aceste eforturi sunt doar un strat de protecție într-un peisaj tot mai periculos. Potrivit unei anchete guvernamentale, în 2023 s-au înregistrat aproximativ 19.000 de atacuri ransomware asupra companiilor britanice. O treime dintre acestea au ales să plătească.

Guvernul vrea reguli mai stricte

Parlamentul britanic avertiza încă din decembrie 2023 asupra riscului unui atac ransomware "catastrofal" în orice moment. În 2024, Curtea de Conturi a calificat amenințarea drept "gravă și în expansiune rapidă".

Guvernul ia în calcul interzicerea plății răscumpărărilor de către instituțiile publice, iar firmele private ar putea fi obligate să raporteze astfel de incidente și să obțină aprobarea statului înainte de a plăti.