Fjalëkalimi i dobët i lejoi hakerat të fundosnin një kompani 158-vjeçare, 700 persona mbeten pa punë
Një fjalëkalim i vetëm besohet se ka qenë mjaftueshëm i dobët për të lejuar një bandë ransomware të shkatërrojë një kompani 158-vjeçare në Britani, duke lënë pa punë 700 persona.
KNP, një kompani transporti në Northamptonshire, u bë viktima e fundit e një serie sulmesh të sofistikuara kibernetike që kanë goditur dhjetëra mijëra biznese në Mbretërinë e Bashkuar, përfshirë gjigantë si M&S, Co-op dhe Harrods. Në rastin e KNP, hakerat e grupit të njohur “Akira” hynë në sistem përmes një fjalëkalimi të thjeshtë të një punonjësi dhe më pas enkriptuan të gjitha të dhënat kritike të kompanisë.
Drejtori i KNP, Paul Abbott, tregon se ende nuk i ka thënë punonjësit në fjalë që gabimi i tij mund të ketë çuar në fundin e një kompanie që operonte me 500 kamionë nën markën Knights of Old. Hakerët kërkuan një shpërblim që mendohet të ketë shkuar deri në 5 milionë paund – shumë që kompania nuk mundi ta paguante, çka çoi në falimentimin e plotë. “Nëse po e lexoni këtë, infrastruktura e kompanisë suaj është plotësisht ose pjesërisht e vdekur…”, thuhej në mesazhin e lënë nga hakerët.
Sipas Qendrës Kombëtare të Sigurisë Kibernetike (NCSC), sulme të tilla ndodhin çdo ditë dhe zakonisht shënjestrojnë kompanitë në “ditën e tyre të keqe”. NCSC, pjesë e GCHQ-së, ka ngritur ekipe speciale për të parandaluar apo neutralizuar këto sulme, por drejtuesit pranojnë se kapacitetet janë të kufizuara përballë numrit në rritje të sulmuesve. Drejtori ekzekutiv i NCSC, Richard Horne, pranon se kriminelët nuk po fitojnë betejën, por paralajmëron se kompanitë duhet të investojnë më shumë në mbrojtje.
Ndërkohë, sulmet nuk kufizohen më vetëm te ekspertët teknikë – shumë hakerë të rinj arrijnë akses përmes mashtrimeve të thjeshta telefonike ndaj ekipeve të ndihmës teknike apo duke blerë mjete gati të gatshme në rrjetin e errët. Drejtori i Përgjithshëm për Kërcënimet në NCA, James Babbage, e cilëson ransomware-in si kërcënimin më të madh të krimit kibernetik dhe paralajmëron se nëse nuk merren masa, viti 2025 mund të jetë më i keqi ndonjëherë për Britaninë në këtë drejtim.
Qeveria britanike po shqyrton mundësinë që kompanitë private të detyrohen të raportojnë çdo sulm dhe të kërkojnë leje për të paguar shpërblime, ndërsa organet publike mund të ndalohen krejtësisht nga pagesat. Ekspertët kërkojnë që çdo biznes të provojë se ka një sistem “kiber-MOT”, duke u përputhur me standarde të përditësuara të sigurisë. Por për shumë biznese, si KNP, masat janë tashmë të vonuara. “Ky është krim i organizuar”, thotë eksperti Paul Cashmore. “Dhe kur krimi fiton, pasojat janë shkatërruese.”