Αδύναμος κωδικός επέτρεψε σε χάκερς να «βυθίσουν» εταιρεία 158 ετών

Μια μόνο παράλειψη στην κυβερνοασφάλεια ήταν αρκετή για να οδηγήσει στην κατάρρευση της KNP, μιας ιστορικής βρετανικής μεταφορικής εταιρείας 158 ετών, αφήνοντας 700 εργαζόμενους χωρίς δουλειά.

Weak password allowed hackers to sink a 158-year-old company https://t.co/apEqbGYKV0

— BBC News (UK) (@BBCNews) July 21, 2025

Σύμφωνα με έρευνα του BBC, μια συμμορία ransomware γνωστή ως Akira, κατάφερε να διεισδύσει στα συστήματα της εταιρείας μαντεύοντας τον κωδικό ενός υπαλλήλου. Οι χάκερς στη συνέχεια κρυπτογράφησαν όλα τα δεδομένα, ζητώντας λύτρα για την αποκατάσταση των συστημάτων. Οι εκτιμήσεις για το ποσό κυμαίνονταν μέχρι και τις 5 εκατ. λίρες, ποσό που η KNP δεν μπορούσε να καλύψει, με αποτέλεσμα να χαθούν όλα τα δεδομένα και η εταιρία να καταρρεύσει.

Ο διευθυντής της εταιρείας, Paul Abbott, δεν αποκάλυψε ποτέ στον υπάλληλο ότι ο δικός του κωδικός οδήγησε πιθανότατα στην κατάρρευση της επιχείρησης. «Θα ήθελες να το ξέρεις αν ήσουν εσύ;» διερωτάται χαρακτηριστικά.

«Χρειαζόμαστε οργανισμούς που να παίρνουν μέτρα για να προστατεύουν τα συστήματά τους, τις ίδιες τις επιχειρήσεις τους», λέει ο Richard Horne, διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) – όπου η εκπομπή Panorama είχε αποκλειστική πρόσβαση στην ομάδα που αντιμετωπίζει διεθνείς συμμορίες ransomware.

Η KNP είναι μία μόνο από τις δεκάδες χιλιάδες επιχειρήσεις στο Ηνωμένο Βασίλειο που έχουν δεχθεί τέτοιες επιθέσεις. Σύμφωνα με κυβερνητικά στοιχεία, το 2023 σημειώθηκαν περίπου 19.000 επιθέσεις ransomware σε επιχειρήσεις του Ηνωμένου Βασιλείου. Εταιρείες-κολοσσοί όπως η M&S, η Harrods και η Co-op έχουν επίσης δεχτεί επιθέσεις τους τελευταίους μήνες. Ο διευθύνων σύμβουλος της Co-op, επιβεβαίωσε την περασμένη εβδομάδα ότι προσωπικά δεδομένα είχαν κλαπεί από 6,5 εκατομμύρια μέλη.

Η Εθνική Υπηρεσία Κυβερνοασφάλειας (NCSC) αντιμετωπίζει τουλάχιστον μία μεγάλη κυβερνοεπίθεση καθημερινά, αλλά όπως δηλώνουν στελέχη της, οι εγκληματίες αυξάνονται ταχύτερα από όσους μπορούν να τους αντιμετωπίσουν.

Η άνοδος του ransomware αποδίδεται στη μετατροπή του κυβερνοεγκλήματος σε «βιομηχανία», με αρκετούς νέους χάκερς να προέρχονται από τον χώρο του gaming και να χρησιμοποιούν ακόμη και απλές μεθόδους εξαπάτησης, όπως τηλεφωνήματα στα helpdesks.

Οι αρχές τονίζουν ότι η πληρωμή λύτρων ενθαρρύνει το έγκλημα, ενώ η κυβέρνηση εξετάζει την απαγόρευση πληρωμών από δημόσιους φορείς, και την απαίτηση αναφορών επιθέσεων από ιδιωτικές εταιρείες.

Ο Paul Abbott, πλέον, μιλά σε εκδηλώσεις για να προειδοποιήσει άλλες επιχειρήσεις για τον κυβερνο-κίνδυνο, καλώντας για τη δημιουργία ενός υποχρεωτικού “cyber MOT”, ενός ετήσιου ελέγχου ψηφιακής ασφάλειας για κάθε εταιρεία.

«Αυτό ήταν οργανωμένο έγκλημα», λέει χαρακτηριστικά ο ειδικός Paul Cashmore, που συνεργάστηκε με τους ασφαλιστές της KNP. «Η ζημιά είναι τεράστια και οι δράστες παραμένουν ασύλληπτοι».

Πηγή: ΑΠΕ-ΜΠΕ