Один-единственный пароль, предположительно, стал достаточным для того, чтобы банда злоумышленников-шифровальщиков уничтожила компанию с 158-летней историей и оставила без работы 700 человек.
KNP -транспортная компания из Нортгемптоншира-стала одной из десятков тысяч британских компаний, пострадавших от подобных атак.
На протяжении последних месяцев атакам подверглись и такие крупные бренды, как M&S, Co-op и Harrods. Генеральный директор Co-op недавно подтвердил, что данные всех 6,5 миллионов его участников были украдены.
В случае с KNP считается, что хакеры получили доступ к компьютерной системе, подобрав пароль одного из сотрудников. После этого они зашифровали данные компании и заблокировали ее внутренние системы.
Директор KNP Пол Эбботт говорит, что не сообщил этому сотруднику, что его скомпрометированный пароль, скорее всего, стал причиной краха компании.
«Хотели бы вы знать, что это были вы?»- спрашивает он. «Необходимо, чтобы организации принимали меры для защиты своих систем и бизнеса», — говорит Ричард Хорн, директор Национального центра кибербезопасности Великобритании (NCSC), которому BBC Panorama предоставили эксклюзивный доступ к команде, борющейся с международными группами шифровальщиков.
Одна маленькая ошибка
В 2023 году KNP эксплуатировала 500 грузовиков — большинство под брендом Knights of Old .
Компания утверждает, что ее IT-система соответствовала отраслевым стандартам и была застрахована от кибератак.
Однако хакерская группа под названием Akira проникла в систему. Сотрудники потеряли доступ к критически важным данным. Единственный выход, по словам хакеров, — заплатить.
«Если Вы читаете это сообщение, это означает, что ваша внутренняя ИТ-инфраструктура полностью или частично мертва… давайте оставим все слезы и обиды при себе и попробуем вести конструктивный диалог», — говорилось в письме-требовании.
Сумма не была указана, но специализированная фирма по переговорам оценила ее до 5 миллионов фунтов-стерлингов . У KNP таких денег не было. В результате все данные были потеряны, а компания обанкротилась.
Когда KNP прекратил свое существование, 700 человек потеряли работу .
Государственный ответ
Национальный центр кибербезопасности (NCSC) ставит своей целью «сделать Британию самым безопасным местом для жизни и работы в Интернете». Центр ежедневно реагирует на крупные атаки.
NCSC является частью GCHQ-одного из трех основных спецслужб Великобритании вместе с MI5 и MI6.
«Хакеры не изобретают ничего нового”, — говорит» Сэм » (имя изменено), руководитель оперативной группы NCSC. — «Они просто ищут слабое звено». «Они постоянно находят компании в плохой день и используют момент».
Аналитики NCSC, используя разведданные, пытаются выявить атаки заранее и выкинуть хакеров из систем до того, как те запустят программу-вымогатель.
«Джейк» (имя изменено), который дежурил в ту ночь, когда удалось остановить атаку, говорит: «Когда понимаешь масштаб угрозы, хочешь уменьшить ущерб. Это даже захватывающе, когда удается».
Но NCSC может обеспечить только один уровень защиты. А шифровальное программное обеспечение-это прибыльное преступление. «Проблема в том, что хакеров много, а нас мало», — говорит Сэм.
По оценкам правительственного опроса по кибербезопасности, в прошлом году в Великобритании было совершено около 19 000 атак с использованием программ-вымогателей.
Исследования показывают, что средний размер выкупа в Великобритании составляет около 4 миллионов фунтов стерлингов , и примерно треть компаний платят .
Хакеры молодеют
» Мы наблюдаем волну киберпреступности», — отмечает Ричард Хорн из NCSC. — «Криминалитет не побеждает, но компании должны усилить свою киберзащиту».
Если атака не будет предотвращена, дело будет передано Национальному уголовному агентству (NCA) , которое расследует преступления.
«Кибератаки становятся все более частыми, потому что это выгодно», — объясняет Сюзанна Гриммер из NCA.
Ее команда начала расследование нападения на M & S.
«Количество инцидентов удвоилось до 35-40 в неделю за последние два года», — говорит она. — «Если так будет продолжаться, это будет худший год для Британии в отношении атак с программами-вымогателями».
В то же время хакерские методы становятся проще — иногда даже не требуют компьютера. Например, позвонить в техподдержку компании и «выманить» доступ.
«Преступники теперь имеют доступ к инструментам и сервисам, которые не требуют особых технических навыков », — добавляет Гриммер.
В случае M&S хакеры обманули персонал , проникли в систему, украли данные клиентов, вызвали задержки в доставке и пустые полки.
Новые лица киберпреступности
«Мы видим новое поколение хакеров», — говорит Джеймс Бэббидж, директор по угрозам в NCA. «Они начинают с видеоигр , а затем понимают, что те же навыки можно использовать, чтобы обмануть службы поддержки и получить доступ к системам компаний».
Получив доступ, злоумышленники запускают программу-вымогатель, часто купленную на даркнете, чтобы заблокировать компьютеры и украсть данные.
«Ransomware — самая серьезная киберугроза , с которой мы сталкиваемся», — говорит Бэббидж. — «Это угроза национальной безопасности как в Британии, так и во всем мире».
Проблема системная
В декабре 2023 года Объединенный комитет парламента по национальной безопасности предупредил о высоком риске катастрофического нападения .
Аудиторская служба (NAO) в 2024 году заявила, что угроза Британии — серьезная и быстро растет .
«Компании должны учитывать кибербезопасность во всех своих решениях », — подчеркивает Ричард Хорн. » Мы не советуем платить выкупы», — говорит Джеймс Бэббидж. — «Каждая компания решает сама, но именно выплаты питают этот вид преступления».
Правительство Британии планирует запретить государственным учреждениям платить выкуп . Частным компаниям, возможно, придется отчетно декларировать такие атаки и получать разрешение на оплату.
Кибер-техосмотр для бизнеса
В Нортгемптоншире Пол Эбботт из KNP теперь читает лекции, предупреждая бизнес о киберугрозах.
«Компании должны доказывать, что их ИТ-защита обновлена. Это как техосмотр», — говорит он.
Но многие компании предпочитают не сообщать о преступлениях , а просто платить , говорит Пол Кэшмор, киберэксперт, привлеченный страховщиком KNP.
«Это организованная преступность. И хотя прогресса в поиске виновных почти нет, последствия-катастрофические», — заключает он.
По материалам: BBC
