Ένας αδύναμος κωδικός πρόσβασης επέτρεψε σε χάκερ να διαλύσουν μια εταιρεία 158 ετών

Ένας μόνο κωδικός φαίνεται πως ήταν αρκετός για να «βυθίσει στο σκοτάδι» μια βρετανική εταιρεία μεταφορών 158 ετών, να διαλύσει τα εσωτερικά της συστήματα και να αφήσει 700 εργαζομένους χωρίς δουλειά.

Η KNP, με έδρα το Northamptonshire και δραστηριότητα στον κλάδο των logistics, έγινε ένα από τα δεκάδες χιλιάδες θύματα κυβερνοεπιθέσεων τύπου ransomware στο Ηνωμένο Βασίλειο τα τελευταία χρόνια.

Η επίθεση αποδίδεται στη διαβόητη ομάδα χάκερ “Akira”, η οποία απέκτησε πρόσβαση στο δίκτυο της εταιρείας, πιθανότατα μέσω του κωδικού κάποιου υπαλλήλου. Ακολούθησε κρυπτογράφηση κρίσιμων αρχείων και απόλυτος αποκλεισμός των συστημάτων. Η μόνη διέξοδος που προσφέρθηκε; Η καταβολή λύτρων.

«Αν διαβάζετε αυτό, σημαίνει πως η εσωτερική υποδομή της εταιρείας σας είναι μερικώς ή πλήρως νεκρή», ανέφερε το σημείωμα των χάκερ.

Η εταιρεία δεν είχε τα περίπου 5 εκατομμύρια λίρες που φερόταν να ζητούν οι δράστες – ούτε η ασφάλεια που είχε συνάψει κάλυπτε την έκταση της επίθεσης. Το αποτέλεσμα ήταν η πλήρης απώλεια των δεδομένων και η κατάρρευση της KNP.

Ο “αδύναμος κρίκος”

Η περίπτωση της KNP δεν είναι μεμονωμένη. Σύμφωνα με το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC), το Ηνωμένο Βασίλειο δέχεται τουλάχιστον μία μεγάλη κυβερνοεπίθεση καθημερινά, ενώ το 2023 εκτιμάται ότι σημειώθηκαν περισσότερες από 19.000 επιθέσεις σε επιχειρήσεις.

Στελέχη του NCSC υποστηρίζουν πως το μοτίβο είναι κοινό: οι κυβερνοεγκληματίες αναζητούν απλώς τον «αδύναμο κρίκο»-  μια στιγμή αδυναμίας, μια εσφαλμένη ρύθμιση, έναν ευάλωτο κωδικό.

Παράλληλα, όπως γράφει το BBC, η δράση των συμμοριών εξελίσσεται και γίνεται πιο προσβάσιμη: συχνά οι δράστες δεν χρειάζονται τεχνικές δεξιότητες, αλλά χρησιμοποιούν κοινωνική μηχανική, ακόμα και τηλεφωνικές απάτες, για να αποκτήσουν πρόσβαση σε λογαριασμούς.

Χαρακτηριστική είναι η περίπτωση επίθεσης στην M&S, όπου οι χάκερ απέκτησαν πρόσβαση μέσω εξαπάτησης helpdesk. Το περιστατικό προκάλεσε καθυστερήσεις σε παραδόσεις και έκθεση προσωπικών δεδομένων πελατών.

Έγκλημα με αυξανόμενα κέρδη

Η Suzanne Grimmer, επικεφαλής ομάδας της Εθνικής Υπηρεσίας Εγκλήματος (NCA), εκτιμά πως τα περιστατικά ransomware έχουν σχεδόν διπλασιαστεί μέσα σε δύο χρόνια, φτάνοντας τα 35-40 την εβδομάδα.

Η χρήση λογισμικού λύτρων, που αγοράζεται εύκολα στο dark web, μετατρέπει την εγκληματική δραστηριότητα σε μία από τις πιο επικερδείς μορφές ηλεκτρονικού εγκλήματος σήμερα.

Ο Richard Horne του NCSC καλεί τις εταιρείες να επενδύσουν στην κυβερνοασφάλεια, ενώ η κυβέρνηση εξετάζει την απαγόρευση καταβολής λύτρων από δημόσιους φορείς, και την υποχρεωτική δήλωση επιθέσεων από ιδιωτικές επιχειρήσεις.

Παρά ταύτα, πολλές εταιρείες εξακολουθούν να επιλέγουν τη σιωπή – και να πληρώνουν.

«Είναι οργανωμένο έγκλημα», λέει ο ειδικός Paul Cashmore. «Η πρόοδος στον εντοπισμό των δραστών είναι ελάχιστη, και το αποτέλεσμα καταστροφικό».

Ο Paul Abbott, διευθυντής της KNP, σήμερα δίνει ομιλίες για την πρόληψη τέτοιων επιθέσεων, και προτείνει τη δημιουργία ενός υποχρεωτικού «cyber-MOT» για τις επιχειρήσεις.

«Χρειαζόμαστε αυστηρούς κανόνες. Η κυβερνοεγκληματικότητα είναι εδώ και δεν κάνει διακρίσεις», κατέληξε.