Британская транспортная компания с 158-летней историей обанкротилась в результате атаки программой-вымогателем. Около 500 грузовиков компании Knights of Old (KNP) из графства Нортгемптоншир теперь не выходят на дороги, а 700 человек лишились работы из-за жадных киберпреступников, которых в репортаже BBC назвали «Акира».
Говорят, что преступники, подключенные к Интернету, получили доступ к интернет-системам KNP через слабый пароль, который использовал один из сотрудников компании. На самом деле, пароль был настолько слабым, что его просто угадали, как полагают. Естественно, KNP не хочет называть конкретного сотрудника, чей пароль был скомпрометирован. После взлома этого слабого звена хакеры зашифровали и заблокировали операционные данные KNP. Затем киберпреступники сообщили KNP, что единственный способ разблокировать данные — это заплатить.
В записке с требованием выкупа, оставленной хакерами, было написано следующее.
«Если вы читаете это, значит, внутренняя инфраструктура вашей компании полностью или частично вышла из строя... Давайте оставим все слезы и обиды при себе и попробуем наладить конструктивный диалог», — говорится в репортаже BBC.
Хотя в репортаже BBC не дается подробной информации, эта история также стала темой документального фильма Panorama, выпущенного на этой неделе. Согласно программе, KNP застраховала себя от кибератак.
Ее поставщик, Solace Global, направил на помощь команду по «киберкризисам», которая прибыла на место на следующее утро. По словам Пола Кэшмора из Solace, команда быстро определила, что все данные KNP были зашифрованы, а все серверы, резервные копии и средства аварийного восстановления были уничтожены. Кроме того, все их конечные точки также были скомпрометированы, что было описано как худший из возможных сценариев.
KNP расследовала требование выкупа с помощью специализированной фирмы, которая оценила, что денежные требования могут достигать 5 миллионов фунтов стерлингов (6,74 миллиона долларов). Эта сумма значительно превышала возможности KNP, и в документальном фильме отмечается, что у компании «просто не было денег».
Призывы к улучшению кибербезопасности
В другом месте исходного отчета мы слышим высказывания членов Национального центра кибербезопасности (NCSC) правительства Великобритании. Представитель NCSC сообщил BBC, что они стремятся сделать Великобританию одним из самых безопасных мест для онлайн-деятельности. Однако такие операции, как вымогательство выкупа, когда преступники могут напрямую получить деньги, становятся все более серьезной проблемой.
Исследования, цитируемые BBC, показывают, что типичный выкуп, требуемый от пострадавшей британской компании, составляет около 4 миллионов фунтов стерлингов (5,4 миллиона долларов). Таким образом, сумма, которую KNP считала необходимой для спасения своей компании, не была нетипичным требованием выкупа.
Хотя мы можем мучиться над масштабами преступного хакинга и этими непомерными выкупами, профилактика лучше лечения. Таким образом, предлагаются проактивные меры, такие как запрет государственным органам платить выкупы и обязательное сообщение частными компаниями о выкупах правительству. Кроме того, было высказано мнение, что компании должны регулярно проводить независимый кибераудит, чтобы обеспечить минимальный стандарт кибербезопасности.
Оригинал
Уникальность
