Cyberprzestępcy odgadli słabe hasło i zaszyfrowali dane. 700 osób bez pracy

Ataki ransomware niestety nie są niczym nadzwyczajnym również w Polsce. Grupa Akira, odpowiedzialna za incydent w przedsiębiorstwie transportowym na Wyspach Brytyjskich, atakowała m.in. Polskie Wydawnictwo Muzyczne czy SMYK.

Tym razem przełamanie zabezpieczeń miało realne skutki nie tylko dla działania przedsiębiorstwa, lecz na życie setek osób.

Zamknięcie firmy wskutek cyberataku

W październiku 2023 roku BBC informowało o zwolnieniu 730 pracowników KNP Logistics – firmy będącej fuzją przedsiębiorstw. „Osoby nie dostały żadnego ostrzeżenia ani rekompensaty finansowej” – stwierdzono w artykule.

Atak ransomware miał skutkować zwolnieniem 730 z 900 pracowników. „Na tle trudnych warunków rynkowych i braku możliwości pozyskania pilnej inwestycji z powodu ataku firma nie była w stanie kontynuować działalności. Wesprzemy wszystkich dotkniętych pracowników w tym trudnym czasie” – przekazał przedstawiciel firmy.

Dlaczego silne hasła są ważne?

21 lipca br. na łamach BBC ukazał się artykuł zatytułowany: „Słabe hasło pozwoliło hakerom zatopić 158-letnią firmę”. Podkreślono w nim, że słabe hasło pracownika jest uważane za główny powód uzyskania nieuprawnionego dostępu do infrastruktury informatycznej. Jego konsekwencją było zaszyfrowanie danych firmy przez grupę Akira.

Sprawa pokazuje także ludzki aspekt incydentów. Dyrektor KNP Paul Abbott nie powiedział pracownikowi, że cyberprzestępcy wykorzystali jego konto. „Chciałbyś wiedzieć, że to byłeś ty?” – zapytał retorycznie. KNP obsługiwało ponad 500 ciężarówek, co pokazuje wielkość przedsiębiorstwa.

Kopie zapasowe i okupy

KNP Logistics najprawdopodobniej nie miało kopii zapasowych możliwych do odtworzenia, ponieważ atak odciął firmę od danych potrzebnych do prowadzenia działalności. Okup dla grupy Akira miał wynosić 5 mln funtów – przedsiębiorstwo nie posiadało tylu pieniędzy.

BBC stwierdziło, że 1/3 brytyjskich firm płaci okup cyberprzestępcom. Średnia wysokość żądanych środków to 4 mln funtów. Zaznaczono, że tamtejsze przedsiębiorstwa muszą mieć zgodę władz na opłacenie okupu.

Podsumowanie

Incydent pokazuje rolę silnych haseł, lecz w tym konkteście przede wszystkim powinniśmy myśleć o planach ciągłości działania oraz testowaniu odtwarzania kopii zapasowych. Warto również wspomnieć o dwuetapowym uwierzytelnianiu, które znacznie utrudnia nieuprawniony dostęp do kont.

W czerwcu br. dowiedzieliśmy się o śmierci pacjenta bezpośrednio związanej z cyberatakiem na Synnovis, odpowiedzialnym m.in. za ochronę zdrowia w Londynie. To dobrze pokazuje, że skutki ataków wychodzą znacznie poza cyberprzestrzeń.

Analiza haseł setek tysięcy Polaków wykazała, że problem nieodpowiednich zabezpieczeń nie istnieje jedynie na Wyspach.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].