Công ty 158 tuổi bị đóng cửa vì nhân viên đặt mật khẩu yếu

Tin tặc tấn công, đoán mật khẩu và mã hoá toàn bộ dữ liệu của KNP. Ảnh: iStock.

KNP Logistics, công ty vận tải 158 tuổi của Anh, phải đóng cửa sau khi trở thành nạn nhân của một cuộc tấn công ransomware nghiêm trọng, khiến khoảng 700 nhân viên mất việc làm.

Theo TechSpot, tin tặc đã nhập vào hệ thống của KNP chỉ bằng cách đoán mật khẩu của nhân viên, mã hóa dữ liệu nhạy cảm của công ty và làm tê liệt các hoạt động nội bộ.

KNP sở hữu khoảng 500 xe tải dưới thương hiệu Knights of Old nổi tiếng, áp dụng các biện pháp an ninh mạng tiêu chuẩn, bao gồm cả bảo hiểm tấn công mạng. Nhưng như vậy vẫn chưa đủ để ngăn chặn nhóm ransomware khét tiếng Akira đánh sập công ty.

Hacker khóa hệ thống của KNP và yêu cầu tiền chuộc để đổi lấy việc khôi phục quyền truy cập. Các chuyên gia ước tính số tiền có thể lên tới 5 triệu bảng Anh (gần 6,8 triệu USD). Không thể đáp ứng yêu cầu, KNP bị mất toàn bộ dữ liệu, cuối cùng buộc phải đóng cửa.

KNP không phải là trường hợp duy nhất. Các công ty lớn của Anh như M&S, Harrods và Co-op cũng từng phải đối mặt với các cuộc tấn công mạng nghiêm trọng. Trong đó, Co-op bị đánh cắp dữ liệu của 6,5 triệu thành viên.

Tội phạm mạng là mối đe doạ ngày càng gia tăng ở Anh. Richard Horne, Giám đốc điều hành Trung tâm An ninh mạng Quốc gia Anh (NCSC), nhấn mạnh sự cần thiết của việc các doanh nghiệp tăng cường phòng thủ kỹ thuật số.

“Tin tặc không nghĩ ra những chiêu trò mới mang tính đột phá, chúng chỉ tìm ra điểm yếu và khai thác chúng”, Sam, thành viên nhóm ứng phó sự cố của NCSC, cho biết.

Theo khảo sát tình hình an ninh mạng của chính phủ Anh, ước tính có 19.000 cuộc tấn công ransomware vào các doanh nghiệp địa phương vào năm ngoái. Tiền chuộc trung bình khoảng 5,4 triệu USD và cứ 3 công ty thì có một chỉ trả tiền để duy trì hoạt động.

Vụ việc KNP là lời nhắc nhở nghiệt ngã về việc chỉ với lỗ hổng bảo mật đơn giản – một mật khẩu yếu – cũng có thể đánh sập cả những doanh nghiệp hoạt động lâu đời và ổn định.