Egyetlen gyenge jelszó vezetett egy 158 éves brit szállítmányozási vállalat csődjéhez, a ransomware-hackerek lecsapása széleskörű károkat okozott, több mint 700 munkahely megszűnésével.
A BBC beszámolója szerint KNP Logistics Group, amely több mint másfél évszázada működött Northamptonshire-ben, egy hacker csoport, az Akira áldozata lett. A támadók egy alkalmazott jelszavát feltörték, majd zárolták a céges rendszereket. A cég nem tudott válaszolni a fizetésre vonatkozó követelésre, és a teljes rendszer visszaállítása elmaradt, így kénytelen volt működését beszüntetni.
Nem csak az erős jelszó számít
A történet azért figyelemfelkeltő, mert a vállalat több száz alkalmazottjának életét is tönkretette: több mint 700 ember vesztette el munkáját egyetlen gyenge jelszó miatt. A támadók titkosították a vállalat összes adatát, és nemzetközi váltságdíjat követeltek, szakértők szerint akár 5 millió fontot is kérhettek volna az adatokért.
Mivel a cég nem tudott fizetni, végül teljes adatvesztést szenvedett, amely ellehetetlenítette a működés folytatását. A Reddit közösség és a biztonsági fórumok felhasználói óvva intenek:
egy kemény figyelmeztető arról, milyen létfontosságúak az erős jelszavak… Egyetlen gyenge jelszó évtizedek vagy akár évszázadok munkáját is romba döntheti.
A fórumok hozzászólásaiból is látszik, hogy a probléma nem csupán a gyenge jelszó volt, hanem az alacsony szintű védelem is: hiányzott a kétfaktoros hitelesítés (2FA), nem készültek rendszeres mentések, és nem rendelkeztek katasztrófa-tervszerű helyreállítási forgatókönyvekkel sem.
Ha kíváncsi vagy rá, hogy mit tehetsz, ha feltörték a telefonodat, figyelmedbe ajánljuk ezt a cikkünket is.
