Πώς ένα αδύναμο password οδήγησε στη διάλυση εταιρείας 158 ετών

Πώς ένα αδύναμο password οδήγησε στη διάλυση εταιρείας 158 χρόνων Facebook Twitter
Φωτογραφία: Unsplash
0

Ένας μόνο «αδύναμος» κωδικός πρόσβασης ήταν αρκετός για να καταστρέψει μια εταιρεία 158 ετών και να αφήσει 700 ανθρώπους χωρίς δουλειά.

Η KNP – μια μεταφορική εταιρεία στην Αγγλία – είναι μία μόνο από τις δεκάδες χιλιάδες επιχειρήσεις του Ηνωμένου Βασιλείου που έχουν δεχτεί επιθέσεις από χάκερ. Μεγάλα ονόματα όπως η M&S, η Co-op και η Harrods έχουν υπάρξει θύματά τους τελευταίους μήνες.

Στην περίπτωση της KNP, θεωρείται ότι οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στο υπολογιστικό σύστημα μαντεύοντας τον κωδικό ενός υπαλλήλου, και στη συνέχεια κρυπτογράφησαν τα δεδομένα της εταιρείας και κλείδωσαν τα εσωτερικά της συστήματα.

Ο διευθυντής της KNP, Paul Abbott, λέει ότι δεν έχει πει στον υπάλληλο πως ο παραβιασμένος του κωδικός ήταν πιθανότατα αυτός που οδήγησε στην καταστροφή της εταιρείας.

«Θα ήθελες να το ξέρεις αν ήσουν εσύ;» λέει χαρακτηριστικά μιλώντας στο BBC.

«Χρειάζεται οι οργανισμοί να λάβουν μέτρα για να προστατεύσουν τα συστήματά τους, τις επιχειρήσεις τους», λέει ο Richard Horne, διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC).

Το 2023, η KNP διέθετε 500 φορτηγά – τα περισσότερα με το εμπορικό σήμα Knights of Old. Η εταιρεία ανέφερε ότι το πληροφοριακό της σύστημα ήταν σύμφωνο με τα βιομηχανικά πρότυπα και ότι είχε ασφαλιστεί έναντι κυβερνοεπιθέσεων.

Όμως μια ομάδα χάκερ με την ονομασία Akira εισέβαλε στο σύστημα, αφήνοντας το προσωπικό ανίκανο να αποκτήσει πρόσβαση στα δεδομένα που απαιτούνταν για τη λειτουργία της επιχείρησης. Ο μόνος τρόπος για να ανακτηθούν τα δεδομένα, είπαν οι χάκερ, ήταν να πληρώσουν. «Αν διαβάζεις αυτό σημαίνει ότι η εσωτερική υποδομή της εταιρείας σου είναι πλήρως ή μερικώς νεκρή... Ας κρατήσουμε όλα τα δάκρυα και την αγανάκτηση για εμάς και ας προσπαθήσουμε να χτίσουμε έναν εποικοδομητικό διάλογο», έγραφε το σημείωμα των χάκερ.

Οι χάκερ δεν ανέφεραν κάποιο ποσό, αλλά μια εξειδικευμένη εταιρεία διαπραγμάτευσης λύτρων εκτίμησε ότι το ποσό θα μπορούσε να φτάσει έως και τις 5 εκατομμύρια λίρες. Η KNP δεν διέθετε τέτοια χρηματικά ποσά. Στο τέλος όλα τα δεδομένα χάθηκαν και η εταιρεία κατέρρευσε.

Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) δηλώνει ότι στόχος του είναι «να καταστήσει το Ηνωμένο Βασίλειο το ασφαλέστερο μέρος για να ζει και να εργάζεται κανείς online». Λέει ότι αντιμετωπίζει μία σοβαρή επίθεση κάθε μέρα.

Το NCSC αποτελεί μέρος της GCHQ, μίας από τις τρεις βασικές υπηρεσίες ασφάλειας του Ηνωμένου Βασιλείου, μαζί με τις MI5 και MI6.

Οι χάκερ δεν κάνουν τίποτα καινούριο, λέει ο «Sam» (ψευδώνυμο), ο οποίος διευθύνει μια ομάδα του NCSC που ασχολείται με τις καθημερινές επιθέσεις. «Απλώς ψάχνουν για έναν αδύναμο κρίκο. Απλώς εντοπίζουν οργανισμούς σε μια κακή μέρα και επωφελούνται από αυτούς», εξηγεί.

Τα στατιστικά στοιχεία είναι δύσκολο να προσδιορίσουν τις επιθέσεις επειδή οι εταιρείες δεν είναι υποχρεωμένες να τις αναφέρουν. Ωστόσο, υπήρξαν περίπου 19.000 επιθέσεις ransomware (κακόβουλου λογισμικού) σε επιχειρήσεις του Ηνωμένου Βασιλείου πέρυσι, σύμφωνα με κυβερνητική έρευνα.

Το hacking αυξάνεται επειδή είναι τόσο προσοδοφόρο έγκλημα, λέει η Suzanne Grimmer, η οποία ηγείται μιας ομάδας στην NCA. Μάλιστα, γίνεται ευκολότερο και κάποιες τακτικές δεν περιλαμβάνουν καν υπολογιστή, όπως το να τηλεφωνούν στην τεχνική υποστήριξη για να αποκτήσουν πρόσβαση.

Τον Δεκέμβριο του 2023, η Μικτή Επιτροπή του Κοινοβουλίου για την Εθνική Στρατηγική Ασφαλείας προειδοποίησε για υψηλό κίνδυνο «καταστροφικής επίθεσης ransomware ανά πάσα στιγμή».

Νωρίτερα φέτος, η Εθνική Ελεγκτική Υπηρεσία δημοσίευσε έκθεση που ανέφερε ότι η απειλή για το Ηνωμένο Βασίλειο ήταν σοβαρή και εξελισσόταν ραγδαία.

Οι εταιρείες πρέπει «να λαμβάνουν υπόψη την κυβερνοασφάλεια σε όλες τις αποφάσεις τους», λέει ο Richard Horne του NCSC.

Η κυβέρνηση έχει προτείνει την απαγόρευση πληρωμής λύτρων από δημόσιους φορείς. Οι ιδιωτικές εταιρείες μπορεί να χρειαστεί να αναφέρουν τις επιθέσεις ransomware και να ζητούν κυβερνητική άδεια για να πληρώσουν.

Στο Northamptonshire, ο Paul Abbott της KNP δίνει πλέον ομιλίες προειδοποιώντας άλλες επιχειρήσεις για την απειλή του κυβερνοεγκλήματος.

«Πρέπει να υπάρχουν κανόνες που να σε κάνουν πολύ πιο ανθεκτικό στην εγκληματικότητα», λέει. Ωστόσο, πολλές εταιρείες απλώς επιλέγουν να μην αναφέρουν το έγκλημα και να πληρώνουν τους εγκληματίες, λέει ο Paul Cashmore, ειδικός σε θέματα κυβερνοεγκλήματος.

Όταν απειλούνται με το να χάσουν τα πάντα, οι εταιρείες υποκύπτουν στις συμμορίες. «Αυτό είναι οργανωμένο έγκλημα», λέει. «Νομίζω ότι η πρόοδος στη σύλληψη των δραστών είναι ελάχιστη, αλλά οι συνέπειες είναι καταστροφικές.»

Με πληροφορίες από BBC


 

Τech & Science
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Από το Πάρκινσον μέχρι την κατάθλιψη: Νέα συσκευή υπερήχων υπόσχεται θεραπείες χωρίς χειρουργείο

Τech & Science / Από το Πάρκινσον μέχρι την κατάθλιψη: Νέα συσκευή υπερήχων υπόσχεται θεραπείες χωρίς χειρουργείο

Xρησιμοποιεί υπερηχητικούς παλμούς που κατευθύνονται με ακρίβεια σε συγκεκριμένες περιοχές του εγκεφάλου, προσφέροντας εναλλακτική λύση στη χειρουργική εμφύτευση ηλεκτροδίων
LIFO NEWSROOM
Το ταξίδι στο Διάστημα μπορεί να επιταχύνει τη γήρανση, σύμφωνα με μελέτη της NASA

Τech & Science / Το ταξίδι στο Διάστημα μπορεί να επιταχύνει τη γήρανση, σύμφωνα με μελέτη της NASA

Ανθρώπινα αιμοσφαίρια που στάλθηκαν στο Διάστημα άρχισαν να χάνουν την ικανότητά τους να παράγουν υγιή νέα κύτταρα, ένδειξη επιταχυνόμενης γήρανσης, σύμφωνα με τη μελέτη
LIFO NEWSROOM
Ερευνητές του Cambridge «παγώνουν» μόριο-κλειδί και δίνουν μεγάλη ελπίδα για την αντιμετώπιση του καρκίνου στον εγκέφαλο

Τech & Science / Ερευνητές του Cambridge «παγώνουν» μόριο-κλειδί και δίνουν μεγάλη ελπίδα για την αντιμετώπιση του καρκίνου στον εγκέφαλο

«Θα μπορούσε να είναι μια πραγματική ευκαιρία να επιβραδύνουμε την εξέλιξη του γλοιοβλαστώματος», υποστηρίζουν με συγκρατημένη αισιοδοξία, καθώς απαιτείται περαιτέρω δοκιμών
LIFO NEWSROOM
Αλτσχάιμερ: Εγκρίθηκε φάρμακο που χορηγείται αποκλειστικά στο σπίτι

Τech & Science / Αλτσχάιμερ: Εγκρίθηκε θεραπεία που μπορεί να χορηγηθεί στο σπίτι από τον ίδιο τον ασθενή

Η έκδοση για χρήση στο σπίτι εγκρίθηκε ως θεραπεία συντήρησης που οι ασθενείς μπορούν να χορηγούν στον εαυτό τους αφού ολοκληρώσουν τον κύκλο της ενδοφλέβιας θεραπείας
LIFO NEWSROOM
«Νέα γενιά εθισμένων»: Τι κινδύνους κρύβει το άτμισμα για τον εγκέφαλο των εφήβων

Τech & Science / «Νέα γενιά εθισμένων»: Τι κινδύνους κρύβει το άτμισμα για τον εγκέφαλο των εφήβων

Οι ειδικοί προειδοποιούν ότι τα ηλεκτρονικά τσιγάρα δημιουργούν νέους εθισμούς στη νικοτίνη και προκαλούν σοβαρούς κινδύνους για την καρδιά, τους πνεύμονες και τον εγκέφαλο των παιδιών και των εφήβων
LIFO NEWSROOM
«Είναι κάπως σαν νίκη για τη Google»: Πώς κατάφερε να γλιτώσει από το να πουλήσει το Chrome

Τech & Science / «Είναι κάπως σαν νίκη για τη Google»: Πώς κατάφερε να γλιτώσει από το να πουλήσει το Chrome

Η απόφαση αυτή θεωρείται μια από τις σημαντικότερες των τελευταίων 20 ετών - Η Google διατηρεί πάντως κάποιες «ανησυχίες» για την υποχρέωσή της να μοιράζεται δεδομένα διαδικτυακών αναζητήσεων
LIFO NEWSROOM
Το James Webb εντόπισε «γυμνή» μαύρη τρύπα από την αυγή του σύμπαντος - «Μία πραγματική ια πρόκληση για τις θεωρίες μας»

Τech & Science / Το James Webb εντόπισε «γυμνή» μαύρη τρύπα από την αυγή του σύμπαντος - «Μία πραγματική πρόκληση για τις θεωρίες μας»

Οι αστρονόμοι εκτιμούν ότι ίσως ανήκει σε μία κατηγορία αντικειμένων που είχε θεωρητικά προβλέψει ο Στίβεν Χόκινγκ, αλλά που μέχρι σήμερα δεν είχε ποτέ εντοπιστεί
LIFO NEWSROOM
Τι είναι το Clanker και γιατί το χρησιμοποιούν οι χρήστες του διαδικτύου ως αντι-AI αργκό;

Τech & Science / Τι είναι το Clanker και γιατί το χρησιμοποιούν οι χρήστες του διαδικτύου ως αντι-AI αργκό;

Ο όρος διαδίδεται στα social media μεταξύ των ανθρώπων που δηλώνουν «κουρασμένοι» με την τεχνητή νοημοσύνη που «εφευρίσκει» πράγματα, ακούγεται υπερβολικά ανθρώπινη και απειλεί να εξαφανίσει θέσεις εργασίας
LIFO NEWSROOM
Από την Amy έως τον Wubbo: Πώς επιλέγουν οι μετεωρολόγοι τα ονόματα των καταιγίδων και γιατί είναι σημαντικά

Τech & Science / Από την Amy μέχρι τον Wubbo: Πώς επιλέγουν οι μετεωρολόγοι τα ονόματα των καταιγίδων και γιατί είναι σημαντικά

«Όταν μια καταιγίδα έχει όνομα, γίνεται πιο εύκολο για τα μέσα ενημέρωσης και το κοινό να μιλούν γι’ αυτήν, να μοιράζονται πληροφορίες και να προετοιμάζονται», εξηγεί η επικεφαλής μετεωρολόγος του Met Office, Rebekah Hicks
LIFO NEWSROOM
Στην Αρχαία Ολυμπία ξεκίνησαν οι πρώτοι «Ολυμπιακοί» των ρομπότ 

Τech & Science / Στην Αρχαία Ολυμπία ξεκίνησαν οι πρώτοι «Ολυμπιακοί» των ρομπότ

Στον ίδιο χώρο όπου πριν από χιλιάδες χρόνια συναθροίζονταν οι Έλληνες αθλητές, αυτή τη φορά συναντήθηκαν ομάδες μηχανικών από τέσσερις ηπείρους, μετατρέποντας την Ολυμπία σε παγκόσμιο εργαστήριο ρομποτικής
LIFO NEWSROOM