Un singur cuvânt greșit a ruinat o companie veche de 158 de ani: lecția dură a unei parole slabe

O simplă greșeală umană – o parolă prea ușor de ghicit – a dus la colapsul unei companii britanice cu o istorie de peste un secol și jumătate. KNP Logistics, un important transportator din Northamptonshire, a fost forțată să-și închidă porțile în urma unui atac ransomware care a paralizat complet infrastructura IT. 700 de angajați au rămas fără locuri de muncă, iar cazul a devenit un exemplu emblematic al fragilității digitale cu care se confruntă mii de afaceri.

Acest atac nu este un incident izolat. Este parte a unei epidemii cibernetice care lovește constant companii din toate sectoarele – de la retaileri de top până la firme de logistică. Ce au toate în comun? O securitate informatică slabă și o cultură organizațională care încă subestimează amenințarea reală a criminalității digitale.

În cazul KNP, ancheta a relevat că intrarea în sistemul intern a fost posibilă prin ghicirea parolei unui angajat. O greșeală aparent banală, dar care a oferit acces total grupării de hackeri Akira. Aceștia au criptat datele companiei și au blocat accesul la toate sistemele esențiale pentru funcționare. Au lăsat în urmă un mesaj cinic: „Dacă citești asta, înseamnă că infrastructura internă a companiei tale este complet sau parțial moartă”.

Deși KNP avea asigurare cibernetică și susținea că respectă standardele industriei, compania nu avea mijloacele să plătească răscumpărarea estimată la cinci milioane de lire sterline. Așa că datele au fost pierdute definitiv, iar firma – cunoscută în Regatul Unit sub brandul „Knights of Old” – a fost nevoită să se închidă.

Directorul companiei, Paul Abbott, nu i-a spus niciodată angajatului vizat că parola sa a fost poarta de intrare pentru atacatori. „Ai vrea să știi dacă a fost vina ta?”, întreabă el retoric. Însă lecția este clară: în era digitală, securitatea nu mai este opțională, ci o responsabilitate colectivă în orice organizație.

Ransomware-ul: bomba digitală a secolului XXI

Atacul asupra KNP este doar unul din cele 19.000 de cazuri estimate anul trecut în Marea Britanie. Ransomware-ul a devenit cea mai periculoasă formă de criminalitate cibernetică, iar în 2024 se preconizează că va fi cel mai grav an de până acum în acest sens.

Specialiștii în securitate de la National Cyber Security Centre (NCSC) și National Crime Agency (NCA) avertizează că fenomenul a evoluat. Hackerii nu mai sunt doar experți tehnici izolați. Mulți provin din generația care a crescut cu jocurile online și folosesc metode de inginerie socială pentru a păcăli angajați sau echipe de suport tehnic. Intrarea în sistem nu mai necesită neapărat un atac sofisticat – uneori e suficient un apel telefonic convingător.

„E o generație nouă de hackeri, care nu mai are nevoie de cunoștințe tehnice avansate”, spune Suzanne Grimmer, coordonatoarea unei echipe NCA. Atacurile au aproape dublat frecvența de când ea a preluat conducerea unității.

De ce sunt aceste atacuri atât de frecvente? Pentru că sunt profitabile. Într-o treime dintre cazuri, companiile plătesc răscumpărările. Lipsa obligației legale de a raporta aceste atacuri sau plăți contribuie la perpetuarea fenomenului.

E timpul pentru o „revizie tehnică” obligatorie

În Marea Britanie se discută deja despre obligativitatea unui „cyber-MOT” – o formă de inspecție periodică a sistemelor IT, similară cu reviziile tehnice auto. Paul Abbott, fostul director al KNP, susține că firmele ar trebui să fie obligate să demonstreze că au sisteme de protecție actualizate. „Trebuie reguli care să te facă mai rezistent în fața criminalității digitale”, spune el.

De asemenea, guvernul britanic analizează interzicerea plăților de răscumpărare de către entitățile publice și introducerea unui sistem în care firmele private să ceară aprobarea statului înainte de a plăti. Ideea e să nu mai fie alimentat cercul vicios care transformă ransomware-ul într-o afacere înfloritoare pentru infractori.

Tot mai mulți experți cer o schimbare de paradigmă: securitatea cibernetică nu trebuie să fie doar responsabilitatea departamentului IT, ci un element central în toate deciziile de business. Richard Horne, CEO al NCSC, atrage atenția că „organizațiile trebuie să ia măsuri reale pentru a-și securiza sistemele”.

Realitatea dură e că hackerii nu trebuie să găsească o breșă sofisticată. E suficient ca tu, ca angajat, să folosești o parolă slabă sau să deschizi un atașament suspect. Un moment de neatenție poate însemna pierderea a milioane și falimentul unei companii întregi. Poate că este momentul să te întrebi: cât de sigur e, de fapt, sistemul în care lucrezi?