Ponad 150 lat tradycji zakończone cyberatakiem. Brytyjska spółka transportowa Knights of Old, zatrudniająca 700 osób, zakończyła działalność po wyniszczającym ataku ransomware. Według informacji BBC, firma została sparaliżowana przez cyberprzestępców wykorzystujących słabe hasło jednego z pracowników.
Dramatyczny finał ataku
Knights of Old, jedna z najstarszych brytyjskich firm transportowych z Northamptonshire, zakończyła działalność po 158 latach funkcjonowania. Doprowadził do tego atak ransomware przeprowadzony przez grupę Akira, która uzyskała dostęp do systemów firmy, wykorzystując proste do odgadnięcia hasło jednego z pracowników. Po przełamaniu zabezpieczeń przestępcy zaszyfrowali wszystkie dane operacyjne przedsiębiorstwa, pozostawiając w notatce żądanie okupu oraz informację, iż infrastruktura wewnętrzna firmy jest „w pełni martwa”.
W ciągu kilku godzin firma straciła dostęp do wszystkich serwerów, kopii zapasowych i narzędzi do odzyskiwania danych. W dokumencie BBC „Panorama” Paul Cashmore z firmy ubezpieczeniowej Solace Global przyznał, iż sytuacja została zakwalifikowana jako najgorszy możliwy scenariusz – zainfekowane zostały również wszystkie końcówki użytkowników, uniemożliwiając jakiekolwiek działania ratunkowe.
Suma nie do udźwignięcia
Żądanie okupu, według ekspertów wspierających Knights of Old, mogło sięgać 5 milionów funtów, czyli około 27,1 miliona złotych. Taka kwota przekraczała możliwości finansowe firmy. Według cytowanego raportu BBC, przeciętna kwota żądana przez cyberprzestępców od brytyjskich firm wynosi w tej chwili 4 miliony funtów.
Firma była ubezpieczona od cyberataków, a jej ubezpieczyciel natychmiast wysłał specjalistyczny zespół ds. cyberkryzysów. Niestety, pomoc przyszła za późno – wszystkie dane zostały zaszyfrowane, a infrastruktura informatyczna nie nadawała się do przywrócenia. Przedsiębiorstwo musiało zawiesić działalność, a około 500 ciężarówek wycofano z eksploatacji.
Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) Wielkiej Brytanii podkreśla, iż przypadki wymuszeń ransomware pojawiają się coraz częściej. Rząd rozważa wprowadzenie obowiązku zgłaszania przypadków okupu oraz regularnych audytów bezpieczeństwa w prywatnych firmach, a choćby zakazu płacenia okupu przez instytucje publiczne.
