Слабый пароль сотрудника привел к банкротству британской компании
. Уязвимостью в системе воспользовались мошенникиСлабый пароль сотрудника привел к банкротству британской компании KNP
Слабый пароль сотрудника британской компании KNP из Нортгемптоншира стал причиной ее банкротства. Подобрав пароль, хакеры смогли проникнуть в систему и начали требовать выкуп. Об этом сообщает Би-би-си.
Транспортная компания KNP была основана 158 лет назад. Однако после хакерской атаки все данные компании оказались зашифрованы, а 700 сотрудников лишились работы. Мошенники потребовали выкуп, сумма которого достигала £5 млн (526,4 млн руб.), но у компании не было таких средств. В итоге все данные были утеряны.
Хакерская группировка Akira проникла в сеть, угадав пароль одного из сотрудников. Директор KNP Пол Эбботт рассказал, что не стал говорить этому человеку, что его ошибка привела к катастрофе.
«Хотели бы вы это знать, оказавшись на его месте?» — говорит Эбботт.
По данным Национального центра кибербезопасности (NCSC), в прошлом году в Великобритании произошло около 19 тыс. атак с использованием программ-вымогателей.
Программы-вымогатели — это вредоносное программное обеспечение, которое используют мошенники для блокировки доступа к файлам или целым системам, шифруя их, а затем требуют выкуп за их восстановление.
По данным NCSC, средний размер выкупа в стране составляет £4 млн, и около трети компаний соглашаются его выплатить. В последние месяцы от хакерских атак с использованием программ-вымогателей пострадали такие гиганты, как M&S, Co-op и Harrods. На прошлой неделе исполнительный директор Co-op подтвердил, что у всех 6,5 млн его клиентов были украдены данные. Глава NCSC Ричард Хорн отметил, что атаки происходят практически ежедневно, а хакеры постоянно ищут уязвимости в информационной безопасности.
Правительство Великобритании уже обсуждает запрет на выплату выкупа госструктурами. Также в стране могут принять закон об обязанности частных компаний отчитываться о хакерских атаках. Консультант компании KNP Пол Кэшмор добавил, что многие фирмы предпочитают платить выкуп, опасаясь потерять все свои данные. Он назвал подобные хакерские атаки организованной преступностью и признал, что борьба с ней пока приносит мало результатов.
Ранее генеральный директор компании «СКБ Контур» Михаил Сродных заявил, что утечки персональных данных и чувствительной информации все чаще происходят не из-за уязвимости информационных систем, а по вине сотрудников компаний. По словам эксперта, злоумышленники постоянно ищут уязвимости в системах и находить их каждый раз становится все дороже и тяжелее. Одновременно с этим улучшается защита самих систем безопасности.
Именно поэтому, по мнению Сродных, самым уязвимым звеном являются люди. Все больше внутренних нарушителей становятся той самой точкой, через которую попадают в компанию и причиняют ущерб, считает эксперт: «Найти человека, уговорить его, или подкупить, или замотивировать — это гораздо дешевле, чем взломать. Поэтому насколько то место, где работает человек, достаточно хорошо и качественно защищено от внутреннего нарушителя — вот это сейчас становится очень актуальной проблемой», — подчеркнул глава «СКБ Контур».
