A brit Knights of Old nevű, 158 éves szállítmányozási cég története 2023-ban ért véget egyetlen fatális biztonsági hibával: egy dolgozó túlságosan könnyen kitalálható jelszót használt, amit a hackerek egyszerűen megfejtettek - és ennyi elég volt, hogy térdre kényszerítsenek egy egész vállalatot. A támadók hozzáférést szereztek a cég rendszereihez, zárolták és titkosították az üzletmenethez elengedhetetlen adatokat, majd akár 5 millió fontos váltságdíjat követeltek értük - jellemzően az Akira nevű zsarolóvírus-csoport módszereivel. A BBC információi szerint a KNP tulajdonában lévő cég képtelen volt megfizetni az összeget, és nem volt érvényes vagy elérhető működő biztonsági mentése sem, így végül a bezárás mellett döntöttek.
Hiába volt a vállalat biztosítva kibertámadások ellen, a Solace Global biztosító vizsgálata szerint az összes mentés és helyreállítási fájl törlődött vagy elérhetetlenné vált. A támadók teljesen megbénították a rendszert, és minden visszaállítási lehetőséget semmissé tettek. A biztosító szakértői a helyzetet "legrosszabb forgatókönyvként" írták le. A kiberbiztonsági irányelvek - például az ISO 27002 - már évek óta előírják az elkülönített, offline biztonsági mentések szükségességét, mégis úgy tűnik, ezeket vagy nem megfelelően hajtották végre, vagy a támadók olyan ügyesen időzítették a támadásukat, hogy azokat is sikerült semlegesíteniük.
A BBC által megszólaltatott szakértő, James Clifford szerint egy ekkora cég esetén - ahol legfeljebb 50 adminisztratív munkatárs kezeli az IT-rendszert - könnyen előfordulhat, hogy megosztott jogosultságok, gyenge hozzáférés-kezelés vagy egyszerű jelszóhasználat vezet katasztrófához. Clifford szerint még az is elég lehet, ha egy rendszergazda egyszer bejelentkezett egy gépre - onnan már ellophatók a hozzáférések, és a teljes rendszer kompromittálhatóvá válik.
Az eset jól példázza, milyen törékeny lehet még egy nagy múltú, szabályosan működő cég is, ha nem teszteli rendszeresen a biztonsági mentéseit, vagy ha a támadók időben és észrevétlenül képesek felkészülni a zsarolásra. Clifford szerint sok vállalat egyszerűen nem veszi elég komolyan a fenyegetéseket, és a biztonsági mentések gyakran hibásan, tesztelés nélkül készülnek, így amikor valóban szükség lenne rájuk, már késő.
A történet egyik legmegdöbbentőbb eleme, hogy bár a KNP állítólag megfelelt a nemzetközi adatbiztonsági szabványoknak, az alapvető védekezési pontokon - többfaktoros hitelesítés, jogosultságkezelés, elkülönített backup - mégis elvérzett. Clifford szerint ez is rávilágít arra, hogy a "komolyan vesszük a biztonságot" típusú vállalati nyilatkozatok sokszor csak üres PR-szövegek.
Mindeközben az Egyesült Királyságban továbbra is hiányosak a kiberbűnözés elleni törvények és szabályozások, és a National Crime Agency szerint a 2025-ös év akár a legsúlyosabb lehet a ransomware-támadások tekintetében. James Babbage, az NCA egyik vezetője szerint a mostani támadások mögött egyre gyakrabban olyan fiatalok állnak, akik játékok révén ismerkednek meg a kódolással, majd a segítségkérő rendszerek átverésével szereznek belépést a cégek rendszereibe.
A KNP összeomlása így nemcsak egy szomorú vállalati bukást jelent, hanem egy tanulságos példát is arra, hogyan lehet egyetlen gyenge láncszemen keresztül megroppantani egy teljes, 700 főt foglalkoztató céget, különösen akkor, ha a kibervédelem csak papíron létezik.
