A Knights of Old (KNP), egy patinás, 158 éves brit szállítmányozási vállalat története tragikus véget ért 2023-ban. A cég csődje rávilágít arra, hogy a látszólagos biztonsági intézkedések ellenére is milyen sebezhetőek lehetnek a vállalatok a kiberbűnözéssel szemben.
Mindössze egyetlen, banális hiba vezetett a KNP összeomlásához: egy munkatárs gyenge jelszava lehetővé tette a hackerek számára, hogy behatoljanak a vállalat rendszereibe. A támadók ezután titkosították az üzleti szempontból kritikus adatokat és váltságdíjat követeltek, ami egyes információk szerint akár az 5 millió fontot is elérhette.
A BBC jelentése szerint a KNP képtelen volt kifizetni a váltságdíjat, ráadásul nem rendelkezett működő, megbízható biztonsági mentéssel sem, ami végül a cég bezárásához vezetett. A 700 alkalmazott elveszítette a munkáját.
Bár a cég rendelkezett kiberbiztosítással, a Solace Global vizsgálata feltárta, hogy a biztonsági mentések sérültek vagy elérhetetlenek voltak. A helyzetet a biztosító szakértői a lehető legrosszabb forgatókönyvként írták le.
A szakemberek felhívják a figyelmet arra, hogy az elkülönített, offline biztonsági mentések fontosságát hangsúlyozó kiberbiztonsági irányelvek betartása elengedhetetlen lenne, azonban a gyakorlatban ezeket gyakran nem megfelelően alkalmazzák.
James Clifford, a BBC által megkérdezett szakértő szerint egy ekkora vállalatnál könnyen előfordulhat megosztott jogosultságok, gyenge hozzáférés-kezelés vagy egyszerű jelszóhasználat, ami katasztrófához vezethet.
„Elég egy rendszergazda egyszeri bejelentkezése egy gépre, és máris ellophatók a hozzáférések, veszélybe sodorva a teljes rendszert.”
Az eset rávilágít arra, hogy a biztonsági mentések rendszeres tesztelése és a támadók általi felkészülés időben történő észlelése elengedhetetlen a vállalatok számára. Sokan azonban nem veszik elég komolyan a fenyegetéseket, és a biztonsági mentések gyakran hibásak vagy nincsenek megfelelően tesztelve.
Megdöbbentő, hogy a KNP állítólag megfelelt a nemzetközi adatbiztonsági szabványoknak, mégis az alapvető védekezési pontokon, mint a többfaktoros hitelesítés és az elkülönített backup, elvérzett. Ez is alátámasztja, hogy a vállalati biztonsági nyilatkozatok gyakran csupán üres frázisok.
Az Egyesült Királyságban a kiberbűnözés elleni törvények és szabályozások továbbra is hiányosak, és a National Crime Agency szerint a 2025-ös év a ransomware-támadások szempontjából a legsúlyosabb lehet. A támadások mögött egyre gyakrabban fiatalok állnak, akik játékok révén ismerkednek meg a kódolással, majd a segítségkérő rendszerek átverésével szereznek belépést a cégek rendszereibe.
A KNP története intő példa arra, hogy egyetlen gyenge pont is képes összeomlasztani egy nagy, 700 főt foglalkoztató vállalatot, különösen akkor, ha a kibervédelem csak papíron létezik.
Nyitóképünk: pcwplus.hu
