A northamptonshire-i KNP közlekedési vállalat is egyike annak a több tízezer brit vállalkozásnak, amelyet ransomware-támadás ért.
Mondhatnánk illusztris névsorhoz csatlakozott a KNP, mivel az elmúlt hónapokban olyan nagy nevek váltak hasonló támadások áldozatává, mint az M&S, a Co-op vagy a Harrods.
Szédületes veszteségek, szivárgások
A KNP esetében azt tartják a legvalószínűbb forgatókönyvnek, hogy a hackerek egy alkalmazott jelszavát törték fel és így jutottak be cég számítógépes rendszerébe.
Ott aztán titkosították a vállalat adatait és lezárták a belső rendszereket.
Paul Abbott, a KNP igazgatója a BBC-nek azt nyilatkozta, nem közölte az érintett alkalmazottal, hogy valószínűleg az ő kompromittált jelszava vezetett a vállalat csődjéhez.
A KNP 2023-ban még 500 teherautót üzemeltetett – többségük a Knights of Old márkanév alatt futott.
A vállalat szerint informatikai rendszere megfelelt az iparági szabványoknak, és biztosítást kötött a kibertámadások ellen.
Ötmilliós csúszda a csődbe
Miután egy Akira nevű hackercsoport behatolt a cég rendszerébe, a munkatársak nem tudtak hozzáférni az üzletmenethez szükséges adatokhoz.
A hackerek az adatok visszaszerzésének egyetlen módjaként a váltságdíj-fizetést ajánlották fel.
A hackerek nem neveztek meg pontos árat, de egy ransomware-tárgyalásokra szakosodott cég becslése szerint az összeg akár ötmillió font is lehetett.
Ekkorra összeg nem állt rendelkezésre a KNP-nél, és az incidensben végül a valamennyi adatuk elveszett. A vállalat csődbe ment.
Nincs ebben semmi újdonság
Minden napra jut egy jelentős támadás – jelezték a brit Nemzeti Kiberbiztonsági Központnál (NCSC). A központ a GCHQ, vagyis az MI5 és az MI6 mellett az Egyesült Királyság egyik legnagyobb hírszerző ügynökségének részeként működik.
Az NCSC egyik szakembere a BBC által is idézett forrásnak azt mondta, a hackerek tulajdonképpen nem csinálnak semmi újat. “Mindössze” gyenge láncszemeket keresnek, aztán kihasználják őket.
A kiberbiztonsági központ ügynökei hírszerzési eszközöket és forrásokat felhasználva próbálják felismerni a támadásokat. Egyúttal igyekeznek a hackereket kitiltani is a számítógépes rendszerekből, még azelőtt, hogy ransomware-t telepíthetnének.
Az NCSC ugyanakkor csak egy védelmi réteget tud biztosítani. Miközben a ransomware folyamatosan növekvő és igencsak jövedelmező “üzletágnak” számít kiberbűnözői körökben.
Nem tudni, mennyi az annyi
E támadási forma kiterjedéséről és az esetek tényleges volumenéről nincsenek pontos adatok.
A vállalatoknak ugyanis az Egyesült Királyságban nem jelenteniük a támadásokat, ahogy azt sem, fizettek-e váltságdíjat.
A brit kormány kiberbiztonsági felmérése szerint tavaly – becslések szerint – 19 ezer ransomware-támadás történt a szigetországban.
Iparági kutatások szerint a tipikus váltságdíj követelés négymillió font körül van, amelyet a vállalatok körülbelül egyharmada ki is fizet.
Richard Horne, az NCSC vezérigazgatója szerint a vállalatoknak egyértelműen javítaniuk kell kiberbiztonságukat. Ha a megelőzés nem működik, a Nemzeti Bűnüldöző Hivatal (NCA) egy másik csapata igyekszik kézre keríteni a bűnözőket.
A legrosszabb év a Királyságban
A hackelés egyre gyakoribb – jegyezte meg Suzanne Grimmer, az NCA egyik csapatának vezetője, aki az M&S feltörésének első értékelését is vezette.
A szakértő szerint az incidensek száma csaknem megduplázódott az elmúlt két évben. Hetente nagyjából 35-40 incidens történik.
Ha ez így folytatódik, akkor a ransomware-támadások szempontjából ez lesz a legrosszabb év az Egyesült Királyságban – fogalmazott Grimmer.
Az M&S hackerei egyébként blagging, vagyis csalás útján törtek be a vállalat rendszerébe. Ez a vásárlók körében is zavart okozott, mert késtek a szállítások, egyes polcok üresen maradtak, és bizonyos ügyféladatokat is elloptak.
A zsarolás a leggyakoribb fenyegetés
James Babbage, az NCA fenyegetésekért felelős főigazgatója szerint ez a fiatalabb generációs hackerek jellemzője. Ők ugyanis “valószínűleg a játékok révén kerülnek kapcsolatba a kiberbűnözéssel”.
Babbage azt állítja, a fiatalok rájöttek, hogy a képességeiket felhasználva átverhetik a help deskeket, így pedig hozzáférést szerezhetnek a vállalatokhoz.
Miután bejutottak, a hackerek a dark weben vásárolt zsaroló szoftverekkel ellophatják az adatokat és lezárhatják a számítógépes rendszereket.
A zsaroló szoftverek jelentik a legnagyobb kiberbűnözési fenyegetést – állítja az NCA szakembere.
Bár arról, hogy egy ransomware áldozatnak kell-e fizetnie vagy sem, megoszlanak a vélemények. Szakértők többsége ugyanakkor azon a véleményen van, hogy a megtámadott cégek ne fizessenek a támadóknak. Már csak azért sem, mert a váltságdíj kifizetése táplálja ezt a bűncselekménytípust.
(Kép: Unsplash/David Pisnoy)
