Ένας μόνο «αδύναμος» κωδικός πρόσβασης ήταν αρκετός για να καταστρέψει μια εταιρεία 158 ετών και να αφήσει 700 ανθρώπους χωρίς δουλειά.
Η KNP – μια μεταφορική εταιρεία στην Αγγλία – είναι μία μόνο από τις δεκάδες χιλιάδες επιχειρήσεις του Ηνωμένου Βασιλείου που έχουν δεχτεί επιθέσεις από χάκερ. Μεγάλα ονόματα όπως η M&S, η Co-op και η Harrods έχουν υπάρξει θύματά τους τελευταίους μήνες.
Στην περίπτωση της KNP, θεωρείται ότι οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στο υπολογιστικό σύστημα μαντεύοντας τον κωδικό ενός υπαλλήλου, και στη συνέχεια κρυπτογράφησαν τα δεδομένα της εταιρείας και κλείδωσαν τα εσωτερικά της συστήματα.
Ο διευθυντής της KNP, Paul Abbott, λέει ότι δεν έχει πει στον υπάλληλο πως ο παραβιασμένος του κωδικός ήταν πιθανότατα αυτός που οδήγησε στην καταστροφή της εταιρείας.
«Θα ήθελες να το ξέρεις αν ήσουν εσύ;» λέει χαρακτηριστικά μιλώντας στο BBC.
«Χρειάζεται οι οργανισμοί να λάβουν μέτρα για να προστατεύσουν τα συστήματά τους, τις επιχειρήσεις τους», λέει ο Richard Horne, διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC).
Το 2023, η KNP διέθετε 500 φορτηγά – τα περισσότερα με το εμπορικό σήμα Knights of Old. Η εταιρεία ανέφερε ότι το πληροφοριακό της σύστημα ήταν σύμφωνο με τα βιομηχανικά πρότυπα και ότι είχε ασφαλιστεί έναντι κυβερνοεπιθέσεων.
Όμως μια ομάδα χάκερ με την ονομασία Akira εισέβαλε στο σύστημα, αφήνοντας το προσωπικό ανίκανο να αποκτήσει πρόσβαση στα δεδομένα που απαιτούνταν για τη λειτουργία της επιχείρησης. Ο μόνος τρόπος για να ανακτηθούν τα δεδομένα, είπαν οι χάκερ, ήταν να πληρώσουν. «Αν διαβάζεις αυτό σημαίνει ότι η εσωτερική υποδομή της εταιρείας σου είναι πλήρως ή μερικώς νεκρή... Ας κρατήσουμε όλα τα δάκρυα και την αγανάκτηση για εμάς και ας προσπαθήσουμε να χτίσουμε έναν εποικοδομητικό διάλογο», έγραφε το σημείωμα των χάκερ.
Οι χάκερ δεν ανέφεραν κάποιο ποσό, αλλά μια εξειδικευμένη εταιρεία διαπραγμάτευσης λύτρων εκτίμησε ότι το ποσό θα μπορούσε να φτάσει έως και τις 5 εκατομμύρια λίρες. Η KNP δεν διέθετε τέτοια χρηματικά ποσά. Στο τέλος όλα τα δεδομένα χάθηκαν και η εταιρεία κατέρρευσε.
Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) δηλώνει ότι στόχος του είναι «να καταστήσει το Ηνωμένο Βασίλειο το ασφαλέστερο μέρος για να ζει και να εργάζεται κανείς online». Λέει ότι αντιμετωπίζει μία σοβαρή επίθεση κάθε μέρα.
Το NCSC αποτελεί μέρος της GCHQ, μίας από τις τρεις βασικές υπηρεσίες ασφάλειας του Ηνωμένου Βασιλείου, μαζί με τις MI5 και MI6.
Οι χάκερ δεν κάνουν τίποτα καινούριο, λέει ο «Sam» (ψευδώνυμο), ο οποίος διευθύνει μια ομάδα του NCSC που ασχολείται με τις καθημερινές επιθέσεις. «Απλώς ψάχνουν για έναν αδύναμο κρίκο. Απλώς εντοπίζουν οργανισμούς σε μια κακή μέρα και επωφελούνται από αυτούς», εξηγεί.
Τα στατιστικά στοιχεία είναι δύσκολο να προσδιορίσουν τις επιθέσεις επειδή οι εταιρείες δεν είναι υποχρεωμένες να τις αναφέρουν. Ωστόσο, υπήρξαν περίπου 19.000 επιθέσεις ransomware (κακόβουλου λογισμικού) σε επιχειρήσεις του Ηνωμένου Βασιλείου πέρυσι, σύμφωνα με κυβερνητική έρευνα.
Το hacking αυξάνεται επειδή είναι τόσο προσοδοφόρο έγκλημα, λέει η Suzanne Grimmer, η οποία ηγείται μιας ομάδας στην NCA. Μάλιστα, γίνεται ευκολότερο και κάποιες τακτικές δεν περιλαμβάνουν καν υπολογιστή, όπως το να τηλεφωνούν στην τεχνική υποστήριξη για να αποκτήσουν πρόσβαση.
Τον Δεκέμβριο του 2023, η Μικτή Επιτροπή του Κοινοβουλίου για την Εθνική Στρατηγική Ασφαλείας προειδοποίησε για υψηλό κίνδυνο «καταστροφικής επίθεσης ransomware ανά πάσα στιγμή».
Νωρίτερα φέτος, η Εθνική Ελεγκτική Υπηρεσία δημοσίευσε έκθεση που ανέφερε ότι η απειλή για το Ηνωμένο Βασίλειο ήταν σοβαρή και εξελισσόταν ραγδαία.
Οι εταιρείες πρέπει «να λαμβάνουν υπόψη την κυβερνοασφάλεια σε όλες τις αποφάσεις τους», λέει ο Richard Horne του NCSC.
Η κυβέρνηση έχει προτείνει την απαγόρευση πληρωμής λύτρων από δημόσιους φορείς. Οι ιδιωτικές εταιρείες μπορεί να χρειαστεί να αναφέρουν τις επιθέσεις ransomware και να ζητούν κυβερνητική άδεια για να πληρώσουν.
Στο Northamptonshire, ο Paul Abbott της KNP δίνει πλέον ομιλίες προειδοποιώντας άλλες επιχειρήσεις για την απειλή του κυβερνοεγκλήματος.
«Πρέπει να υπάρχουν κανόνες που να σε κάνουν πολύ πιο ανθεκτικό στην εγκληματικότητα», λέει. Ωστόσο, πολλές εταιρείες απλώς επιλέγουν να μην αναφέρουν το έγκλημα και να πληρώνουν τους εγκληματίες, λέει ο Paul Cashmore, ειδικός σε θέματα κυβερνοεγκλήματος.
Όταν απειλούνται με το να χάσουν τα πάντα, οι εταιρείες υποκύπτουν στις συμμορίες. «Αυτό είναι οργανωμένο έγκλημα», λέει. «Νομίζω ότι η πρόοδος στη σύλληψη των δραστών είναι ελάχιστη, αλλά οι συνέπειες είναι καταστροφικές.»
Με πληροφορίες από BBC
