- O parolă slabă a fost poarta de intrare pentru atacatori
- Grupul de hackeri Akira a lansat un atac de tip ransomware și a cerut o răscumpărare imposibil de plătit
- Lipsa de MFA și de backup-uri izolate a agravat situația
- Firma a intrat în administrare judiciară în august 2023 și a fost închisă complet ulterior
- Peste 700 de oameni au rămas fără locuri de muncă, iar impactul local a fost semnificativ
KNP Logistics Group, una dintre cele mai vechi companii britanice de logistică, cunoscută sub brandul Knights of Old, a fost forțată să-și închidă porțile definitiv după un atac ransomware devastator. Totul a început cu o singură parolă slabă, ghicită de hackeri.
Atacul devastator care a paralizat un simbol al logisticii
În vara lui 2023, sistemele IT ale companiei au fost criptate de gruparea Akira, specializată în ransomware. Hackerii au pătruns în rețea prin forțarea unei parole slabe, iar lipsa autentificării multifactor (MFA) a facilitat escaladarea atacului. Ei au cerut o răscumpărare de milioane de lire sterline, sumă pe care compania nu a avut capacitatea să o plătească.
Grupul Akira a exploatat o parolă slabă
Atacul a fost atribuit grupului Akira, o organizație cunoscută pentru tacticile de dublă extorcare: criptează datele și amenință cu publicarea acestora. În lipsa unui plan eficient de backup și fără instrumente de detecție proactivă, compania a fost practic paralizată.
Criză financiară fără resurse pentru a plăti răscumpărarea
Deși KNP Logistics avea asigurare cibernetică, aceasta acoperea doar o mică parte din pierderi. Răscumpărarea cerută a depășit posibilitățile financiare ale companiei, iar recuperarea completă a datelor a fost imposibilă. La scurt timp după atac, KNP a fost forțată să intre în administrare judiciară.
Oameni și comunități plătesc prețul cyber-neglijenței
Consecințele au fost dramatice: peste 700 de angajați au fost disponibilizați, iar o comunitate întreagă a rămas fără un pilon economic important. Povestea KNP Logistics este un avertisment dur pentru toate companiile care încă tratează cu superficialitate securitatea cibernetică.