Ένας μόνο «αδύναμο» password στάθηκε αρκετός για να καταστρέψει μια εταιρεία με ιστορία 158 ετών και να αφήσει 700 εργαζομένους χωρίς δουλειά.
Η KNP, μια μεταφορική εταιρεία με έδρα την Αγγλία, είναι μία μόνο από τις δεκάδες χιλιάδες επιχειρήσεις στο Ηνωμένο Βασίλειο που έχουν πέσει θύματα κυβερνοεπιθέσεων. Μεγάλα ονόματα όπως η M&S, η Co-op και η Harrods έχουν επίσης δεχτεί επιθέσεις τους τελευταίους μήνες.
Στην περίπτωση της KNP, εκτιμάται ότι οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στα συστήματα της εταιρείας, μαντεύοντας τον κωδικό κάποιου υπαλλήλου. Στη συνέχεια, προχώρησαν σε κρυπτογράφηση των δεδομένων και κλείδωμα των εσωτερικών συστημάτων.
Ο διευθυντής της εταιρείας, Paul Abbott, παραδέχεται πως δεν έχει ενημερώσει τον συγκεκριμένο υπάλληλο ότι το δικό του password ενδέχεται να οδήγησε στην κατάρρευση της επιχείρησης.
«Θα ήθελες να το γνωρίζεις αν ήσουν εσύ;», δήλωσε χαρακτηριστικά στο BBC.
«Οι οργανισμοί οφείλουν να λαμβάνουν μέτρα προστασίας των συστημάτων και των επιχειρησιακών τους λειτουργιών», τονίζει ο Richard Horne, διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC).
Το 2023, η KNP διέθετε στόλο 500 φορτηγών – τα περισσότερα φέρουν την επωνυμία Knights of Old. Η εταιρεία ανέφερε ότι τα πληροφοριακά της συστήματα συμμορφώνονταν με τα βιομηχανικά πρότυπα και ότι διέθετε ασφαλιστική κάλυψη για κυβερνοεπιθέσεις.
Παρόλα αυτά, η ομάδα χάκερ με την ονομασία Akira κατάφερε να εισβάλει στα συστήματα, αποκλείοντας την πρόσβαση του προσωπικού στα κρίσιμα δεδομένα που απαιτούνταν για την εύρυθμη λειτουργία. Οι χάκερ απαιτούσαν πληρωμή για την αποκατάσταση των δεδομένων.
«Αν το διαβάζεις αυτό, σημαίνει ότι η εσωτερική υποδομή της εταιρείας σου είναι πλήρως ή μερικώς νεκρή… Ας αφήσουμε τα δάκρυα και την αγανάκτηση και ας ξεκινήσουμε έναν εποικοδομητικό διάλογο», έγραφε το μήνυμα που άφησαν πίσω τους.
Δεν προσδιόρισαν κάποιο συγκεκριμένο ποσό, αλλά μια εταιρεία διαπραγμάτευσης λύτρων εκτίμησε ότι οι απαιτήσεις θα μπορούσαν να αγγίξουν τις 5 εκατομμύρια λίρες. Η KNP δεν είχε τη δυνατότητα να πληρώσει. Τελικά, τα δεδομένα χάθηκαν οριστικά και η εταιρεία οδηγήθηκε σε κατάρρευση.
Η συνεχώς αυξανόμενη απειλή
Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) έχει ως αποστολή «να καταστήσει το Ηνωμένο Βασίλειο το ασφαλέστερο μέρος στον κόσμο για να ζει και να εργάζεται κανείς διαδικτυακά». Αντιμετωπίζει μια σοβαρή επίθεση σχεδόν κάθε μέρα.
Το NCSC αποτελεί μέρος του GCHQ, ενός από τους τρεις βασικούς φορείς ασφαλείας της χώρας – μαζί με τις MI5 και MI6.
«Οι χάκερ δεν κάνουν τίποτα καινούργιο», λέει ο «Sam» (ψευδώνυμο), επικεφαλής ομάδας του NCSC που αντιμετωπίζει τις καθημερινές απειλές. «Απλώς περιμένουν να βρουν τον αδύναμο κρίκο – έναν οργανισμό σε κακή μέρα, και τότε επιτίθενται», εξηγεί.
Οι στατιστικές είναι δύσκολο να καταγραφούν με ακρίβεια, καθώς οι επιχειρήσεις δεν είναι υποχρεωμένες να δηλώσουν τέτοια περιστατικά. Παρόλα αυτά, σύμφωνα με κρατική έρευνα, καταγράφηκαν περίπου 19.000 επιθέσεις τύπου ransomware στο Ηνωμένο Βασίλειο μέσα στο 2023.
Η εγκληματική δραστηριότητα μέσω hacking γνωρίζει άνθηση γιατί είναι εξαιρετικά προσοδοφόρα, όπως αναφέρει η Suzanne Grimmer, επικεφαλής ομάδας στην Εθνική Υπηρεσία Εγκλήματος (NCA). Μάλιστα, πολλές μέθοδοι δεν περιλαμβάνουν καν την παραβίαση υπολογιστών, αλλά στηρίζονται σε εξαπάτηση προσωπικού υποστήριξης.
Τον Δεκέμβριο του 2023, η Μικτή Κοινοβουλευτική Επιτροπή για την Εθνική Στρατηγική Ασφάλειας προειδοποίησε ότι ο κίνδυνος μιας «καταστροφικής επίθεσης ransomware» είναι υψηλός ανά πάσα στιγμή.
Σε έκθεσή της, η Εθνική Ελεγκτική Υπηρεσία επισήμανε πως η απειλή είναι σοβαρή και εξελίσσεται ραγδαία.
Οι επιχειρήσεις, τονίζει ο Richard Horne του NCSC, πρέπει να ενσωματώνουν την κυβερνοασφάλεια σε κάθε πτυχή των αποφάσεών τους.
Η κυβέρνηση εξετάζει το ενδεχόμενο να απαγορεύσει την πληρωμή λύτρων από δημόσιους οργανισμούς, ενώ ιδιωτικές επιχειρήσεις ίσως κληθούν να δηλώνουν τέτοιες επιθέσεις και να ζητούν κρατική έγκριση για να πληρώσουν.
Στο Northamptonshire, ο Paul Abbott της KNP πλέον δίνει διαλέξεις, προειδοποιώντας άλλες επιχειρήσεις για τους κινδύνους του κυβερνοεγκλήματος.
«Χρειαζόμαστε κανόνες που θα ενισχύσουν την ανθεκτικότητα των επιχειρήσεων», τονίζει. Ωστόσο, πολλές εταιρείες επιλέγουν να μην καταγγείλουν τέτοια περιστατικά και πληρώνουν τους εγκληματίες, λέει ο ειδικός σε θέματα κυβερνοεγκλήματος Paul Cashmore.
«Όταν απειλούνται με την πλήρη απώλεια των δραστηριοτήτων τους, οι επιχειρήσεις ενδίδουν», σημειώνει. «Πρόκειται για οργανωμένο έγκλημα. Δυστυχώς, οι συλλήψεις είναι σπάνιες, αλλά οι συνέπειες για τα θύματα είναι καταστροφικές.»
Πηγή: BBC
