A BBC beszámolója alapján úgy fest, egyetlen hanyag jelszó elég volt ahhoz, hogy egy zsarolóvírus-banda tönkretegyen egy 158 éves céget és 700 embert taszítson munkanélküliségbe.
A KNP egy northamptonshire-i szállítmányozási vállalat, és csak egyike annak a több tízezer brit vállalkozásnak, amelyeket ilyen hekkertámadások értek.
Most, a KNP esetében úgy tűnik, hogy a hekker csoportnak egy alkalmazott jelszavának kitalálásával sikerült bejutnia a számítógépes rendszerbe, majd titkosították a vállalat adatait és zárolták a belső rendszereket.
Paul Abbott, a cég vezetője azt nyilatkozta, nem mondta el az érintett alkalmazottnak, hogy a feltört jelszava valószínűleg a cég csődjéhez vezetett.
Tudni akarnád, hogy te voltál-e az?
– tette fel a költői kérdést.
Elvileg a cég fel volt vértezve a kibertámadások ellen az iparági szabványok és biztosításkötés révén. Egy Akira nevű hekkerbanda azonban bejutott a rendszerbe, és már csupán a fizetés maradt mint egyedüli opció.
„Ha ezt olvasod, az azt jelenti, hogy a céged belső infrastruktúrája teljesen vagy részben halott... Tartsuk meg magunknak a könnyeket és a neheztelést, és próbáljunk meg konstruktív párbeszédet kialakítani”
– állt a váltságdíjat követelő üzenetben.
Noha konkrét összeget nem neveztek meg, egy zsarolóvírus-tárgyalásokkal foglalkozó szakcég becslése szerint az összeg akár 5 millió fontra is rúghatott.
Ez felér nagyjából 2,3 milliárd forinttal.
Ám végül az összes adat elveszett, és a cég csődbe ment.
A Nemzeti Kiberbiztonsági Központ (NCSC) önmeghatározása szerint célja, hogy az Egyesült Királyságot a legbiztonságosabb hellyé tegye az online élet és a munkavállalók számára. Azt állítják, igazából a hekkerek nem csinálnak semmi újat, csupán gyenge láncszemet keresnek.
A probléma alapvetően az, hogy a zsarolóvírusok terén egyre több a támadó és relatíve kevesen vannak, hogy elhárítsák a veszélyt. Egy brit kormányzati felmérés szerint 19 ezer zsarolóvírus-támadás érte tavaly az Egyesült Királyság vállalkozásait. Csak a cégek harmada képes kifizetni egy gigantikus váltságdíjat.
A Nemzeti Bűnügyi Ügynökség (NCA) egy csapatának feladata a bűnelkövetők elfogása. Suzanne Grimmer, az NCA egyik vezetője azt mondta, az incidensek száma csaknem megduplázódott, heti 35-40 körülire, mióta két évvel ezelőtt átvette az egységet.
Ha ez így folytatódik, azt jósolom, hogy ez lesz a valaha feljegyzett legrosszabb év a zsarolóvírus-támadások tekintetében az Egyesült Királyságban.
James Babbage, az NCA fenyegetésekért felelős főigazgatója szerint ez a hekkerek fiatalabb generációjának jellemvonása, akik most „valószínűleg játékokon keresztül kerülnek be a kiberbűnözésbe”. „Ez önmagában is nemzetbiztonsági fenyegetést jelent, itt és világszerte egyaránt” – fűzte hozzá.
„Minden áldozatnak meg kell hoznia a saját döntését, de a váltságdíjak fizetése az, ami ezt a bűncselekményt táplálja” – tanácsolta, hozzátéve, olyan szabályokra van szükség, amelyek sokkal ellenállóbbá tesznek az online bűnözői tevékenységekkel szemben.