Công ty 158 năm tuổi phá sản chỉ vì một nhân viên đặt mật khẩu hệ thống quá dễ đoán

23/7

700 nhân viên bị mất việc sau khi hacker đòi công ty này một khoản tiền khổng lồ trong cuộc tấn công ransomware.

Một công ty vận tải có trụ sở tại Anh với lịch sử hoạt động suốt 158 năm đã sụp đổ sau khi trở thành nạn nhân của một cuộc tấn công ransomware. Khoảng 500 xe tải thuộc công ty Knights of Old (gọi tắt là KNP) tại Northamptonshire đã phải dừng hoạt động, và 700 nhân viên mất việc làm. Nhóm tin tặc được cho là đứng sau vụ việc có tên là “Akira”, theo một báo cáo của BBC.

Công ty 158 năm tuổi phá sản chỉ vì một nhân viên đặt mật khẩu hệ thống quá dễ đoán- Ảnh 1.

Theo thông tin ban đầu, những kẻ tấn công đã xâm nhập vào hệ thống của công ty thông qua mật khẩu yếu mà một nhân viên sử dụng. Thậm chí, mật khẩu này được cho là quá đơn giản đến mức chỉ cần đoán cũng có thể truy cập được. Sau khi đột nhập, nhóm tin tặc đã mã hóa và khóa toàn bộ dữ liệu vận hành của KNP. Chúng để lại thông điệp đòi tiền chuộc, khẳng định cách duy nhất để lấy lại quyền truy cập là trả tiền.

Trong thông điệp này nhóm hacker viết: "Nếu bạn đang đọc được điều này, điều đó có nghĩa là hạ tầng nội bộ của công ty bạn đã mất, hoàn toàn hoặc một phần. Hãy giữ nước mắt và sự giận dữ cho riêng mình và cố gắng bắt đầu một cuộc đối thoại mang tính xây dựng."

KNP trước đó đã mua bảo hiểm cho các rủi ro liên quan đến an ninh mạng. Đơn vị cung cấp bảo hiểm là Solace Global đã cử ngay một đội phản ứng khẩn cấp đến hỗ trợ vào sáng hôm sau. Đại diện của Solace cho biết toàn bộ dữ liệu của KNP đã bị mã hóa, tất cả máy chủ, bản sao lưu và hệ thống phục hồi dữ liệu đều bị phá hủy.

Công ty đã phối hợp với một đơn vị chuyên xử lý các vụ tống tiền mạng để điều tra và được cảnh báo rằng số tiền mà nhóm tin tặc đòi chuộc có thể lên tới 5 triệu bảng Anh tương đương khoảng 6,74 triệu USD, vượt xa khả năng chi trả của KNP.

Công ty 158 năm tuổi phá sản chỉ vì một nhân viên đặt mật khẩu hệ thống quá dễ đoán- Ảnh 2.

Đại diện của Trung tâm An ninh mạng Quốc gia Anh cho biết họ đang nỗ lực biến Anh trở thành một trong những nơi an toàn nhất cho các hoạt động trực tuyến. Tuy nhiên, hình thức tội phạm mạng như ransomware đang ngày càng phổ biến và nguy hiểm.

Nghiên cứu mà BBC dẫn chứng cho thấy các vụ đòi tiền chuộc bằng mã độc tại Anh thường có mức tiền chuộc vào khoảng 4 triệu bảng Anh, tương đương hơn 5 triệu USD. Vì vậy, số tiền mà KNP bị yêu cầu trả không phải là trường hợp bất thường và càng cho thấy mối nguy lớn từ việc thiếu những biện pháp bảo mật dữ liệu trong doanh nghiệp.

Lấy link

Cong ty 158 nam tuoi pha san chi vi mot nhan vien dat mat khau he thong qua de doan

700 nhan vien bi mat viec sau khi hacker doi cong ty nay mot khoan tien khong lo trong cuoc tan cong ransomware.