Транспортная компания KNP Logistics, основанная 158 лет назад и базирующаяся в Нортгемптоншире (Великобритания), прекратила своё существование после масштабной кибератаки. Несмотря на наличие стандартных мер кибербезопасности и страхования от киберинцидентов, хакерам удалось взломать систему, воспользовавшись слабым паролем одного из сотрудников. Все данные были зашифрованы, и компания не смогла оправиться от этого удара.
В распоряжении компании было около 700 сотрудников и около 500 грузовиков. Злоумышленники зашифровали все данные и потребовали выкуп за ключ дешифровки. Размер выкупа не уточняется, однако, по оценкам экспертов, сумма могла достигать пяти миллионов фунтов стерлингов — слишком большая цена даже с учётом страхового покрытия. В результате компания была вынуждена закрыться, а сотни людей остались без работы.
Директор KNP Пол Эбботт в интервью BBC признался, что не рассказал сотруднику, чей простой пароль стал причиной взлома, об этом. "А вы бы хотели знать, если это были вы?" — задал он риторический вопрос, подчеркивая эмоциональную сложность ситуации.
Массовая угроза
Эксперты предупреждают, что случаи, подобные инциденту с KNP, становятся всё более частыми. По словам сотрудника Национального центра кибербезопасности, выступающего под псевдонимом "Сэм", злоумышленники просто ищут уязвимые организации, чтобы нанести удар в наиболее подходящий момент: "Они просто находят компанию в неудачный день и пользуются ситуацией".
Согласно исследованию британского правительства, в 2024 году было зафиксировано около 19 000 атак с применением программ-вымогателей. Средняя сумма выкупа составляет примерно четыре миллиона фунтов, и примерно каждая третья компания предпочитает заплатить, чтобы избежать остановки бизнеса.
По данным Национального агентства по борьбе с преступностью, число атак с использованием программ-вымогателей почти удвоилось за последние два года. Руководитель одного из подразделений агентства Сюзанн Гриммер предупреждает, что если текущая тенденция сохранится, этот год может стать худшим в истории по количеству подобных атак.
После закрытия KNP Пол Эбботт переключился на профилактику: теперь он занимается тем, что предупреждает другие компании о реальных и разрушительных последствиях киберугроз. Его история — это наглядное напоминание о том, как даже одна ошибка может привести к гибели многолетнего бизнеса.
