Công ty 150 năm tuổi phá sản do... đặt mật khẩu quá yếu
Doanh nghiệp vận tải lâu đời nhất nước Anh buộc phải đóng cửa sau khi bị tấn công ransomware, khiến 700 nhân viên mất việc làm.
Công ty vận tải Knights of Old (KNP) với 158 năm hoạt động đã chính thức ngừng hoạt động sau một cuộc tấn công mạng nghiêm trọng. Sự kiện này khiến 500 xe tải của công ty phải dừng bánh và hơn 700 lao động mất việc làm.
Theo The Guardian, nhóm tin tặc mang tên "Akira" đã thực hiện cuộc tấn công ransomware nhằm mục đích tống tiền. Điểm đáng chú ý là các hacker đã xâm nhập vào hệ thống của KNP thông qua một mật khẩu cực kỳ yếu do một nhân viên của công ty sử dụng.
Nguồn tin từ công ty cho biết mật khẩu này "yếu đến mức có thể đoán được một cách dễ dàng". Tuy nhiên, KNP từ chối tiết lộ danh tính nhân viên liên quan.
Sau khi xâm nhập thành công, nhóm tin tặc đã mã hóa toàn bộ dữ liệu hoạt động của KNP và yêu cầu tiền chuộc để mở khóa. Trong thư đòi tiền, các tin tặc viết: "Nếu bạn đang đọc những dòng này, nghĩa là cơ sở hạ tầng nội bộ của công ty bạn đã bị phá hủy hoàn toàn hoặc một phần... Hãy giữ hết nước mắt và sự oán giận trong lòng và cố gắng bắt đầu một cuộc đối thoại mang tính xây dựng", theo Economic Times.
Câu chuyện này đang được khai thác thành bộ phim tài liệu Panorama sẽ phát sóng tại Vương quốc Anh trong tuần này. Theo chương trình, KNP đã mua bảo hiểm chống tấn công mạng từ công ty Solace Global.
Ngay sau khi xảy ra sự cố, Solace Global đã cử đội "ứng phó khủng hoảng mạng" đến hiện trường vào sáng hôm sau. Chuyên gia Paul Cashmore của Solace cho biết đội ngũ nhanh chóng phát hiện toàn bộ dữ liệu KNP đã bị mã hóa, tất cả máy chủ, bản sao lưu và hệ thống phục hồi thảm họa đều bị phá hủy.
"Tất cả các điểm cuối đều bị xâm nhập - đây là tình huống xấu nhất có thể", Cashmore nhận định.
Sau khi điều tra với sự hỗ trợ của công ty chuyên trách, KNP ước tính số tiền chuộc có thể lên tới 5 triệu bảng Anh (6,74 triệu USD) - một con số vượt xa khả năng tài chính của công ty. Bộ phim tài liệu ghi nhận KNP "đơn giản là không có tiền" để đáp ứng yêu cầu này.
Đại diện Trung tâm An ninh Mạng Quốc gia (NCSC) thuộc chính phủ Anh cho biết họ đang nỗ lực biến nước Anh thành "một trong những nơi an toàn nhất cho hoạt động trực tuyến". Tuy nhiên, các hoạt động ransomware đang trở thành vấn đề ngày càng nghiêm trọng.
Nghiên cứu được truyền thông trích dẫn cho thấy mức yêu cầu bồi thường trung bình cho một công ty Anh bị tấn công ransomware khoảng 4 triệu bảng Anh (5,4 triệu USD). Do đó, số tiền mà KNP phải đối mặt không phải là yêu cầu bất thường trong loại tấn công này.
Vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật thông tin và sử dụng mật khẩu mạnh trong môi trường doanh nghiệp hiện đại.
Tham khảo The Economic Times, The Guardian
>> Hãng xe Mỹ phá sản chỉ sau 5 năm tại Trung Quốc: Nợ hơn 14.000 tỷ đồng, bán nhà máy không ai mua
