Një fjalëkalim i dobët rrëzoi një kompani 158-vjeçare
Firma 158-vjeçare kishte rreth 700 punonjës në listën e pagave dhe kishte masa sigurie standarde të industrisë në vend, duke përfshirë sigurimin kundër sulmeve kibernetike. Por kur një grup hakerash arritën të hynin në sistemin e tyre duke hamendësuar fjalëkalimin e një punonjësi dhe duke enkriptuar të gjitha të dhënat e tyre, ky ishte fundi i situatës për kompaninë e kamionëve.
Një biznes është aq i fortë sa hallka e tij më e dobët dhe kur kjo pikë e dobët është fjalëkalimi i lehtë për t’u hamendësuar i një punonjësi, rezultati mund të jetë shkatërrues. I tillë ishte rasti për KNP, një kompani transporti që operonte rreth 500 platforma të mëdha nga Northamptonshire.
Sulmuesit nuk thanë se sa do të kushtonte çelësi i ransomware-it, por një firmë e specializuar vlerësoi se mund t’i kushtonte KNP-së deri në pesë milionë paund. Edhe me sigurim, kjo ishte më shumë sesa mund të paguante kompania. Në fund të fundit, KNP u mbyll dhe qindra njerëz mbetën pa punë.
Drejtori i KNP, Paul Abbott, i tha BBC-së se nuk i kishte thënë kurrë punonjësit me fjalëkalim të dobët se kredencialet e tyre të kompromentuara çuan në rënien e kompanisë. “A do të donit të dinit nëse ishit ju?” pyeti ai.
Histori si ato të KNP-së janë më të zakonshme nga sa mund ta kuptoni. Kriminelët kibernetikë si ata që sulmojnë KNP-në thjesht kërkojnë hallka të dobëta në siguri. “Ata thjesht gjejnë vazhdimisht organizata në një ditë të keqe dhe më pas përfitojnë prej tyre”, tha një anëtar i ekipit të Qendrës Kombëtare të Sigurisë Kibernetike me emrin “Sam” (jo emri i tij i vërtetë).
Një pjesë e problemit, shtoi Sam, është se ka shumë sulmues. Sipas anketës së qeverisë së Mbretërisë së Bashkuar për sigurinë kibernetike, vitin e kaluar pati rreth 19,000 sulme me ransomware ndaj bizneseve lokale. Shpërblimi mesatar është rreth katër milionë paund dhe rreth një në tre kompani thjesht paguajnë për ta mbajtur anijen mbi ujë.
Pavarësisht shtresave të shumëfishta të mbrojtjes, problemi vetëm sa po rritet. Suzanne Grimmer, e cila drejton një ekip në Agjencinë Kombëtare të Krimit, tha se numri i sulmeve është pothuajse dyfishuar gjatë dy viteve të fundit. “Nëse vazhdon, parashikoj se do të jetë viti më i keq i regjistruar ndonjëherë për sulmet me ransomware në Mbretërinë e Bashkuar”, shtoi Grimmer.
Sa i përket Abbott, ai tani e kalon kohën duke paralajmëruar kompanitë e tjera për rreziqet që paraqesin kriminelët kibernetikë.