Chương trình Panorama của BBC phát sóng tuần này kể lại sự cố diễn ra giữa năm 2023 của KNP để cảnh báo về mối nguy hiểm của mã độc tống tiền.
Nhóm tội phạm mạng Akira được cho là đã truy cập hệ thống của KNP thông qua mật khẩu dễ đoán do một nhân viên sử dụng. Sau đó, tin tặc mã hóa và khóa dữ liệu hoạt động của KNP, thông báo cách duy nhất để mở khóa dữ liệu là trả tiền. Thông điệp đòi tiền chuộc có nội dung: "Nếu đang đọc những dòng này, cơ sở hạ tầng nội bộ của công ty bạn đã bị phá hủy một phần hoặc hoàn toàn... Hãy giữ nước mắt, sự oán giận và cố gắng tạo một cuộc đối thoại mang tính xây dựng".
Xe tải của công ty vận tải Anh KNP. Ảnh: Facebook/MAN Truck & Bus UK
KNP đã mua bảo hiểm phòng chống tấn công mạng. Paul Cashmore, CEO của nhà cung cấp bảo hiểm Solace Global, cho biết đã nhanh chóng cử một đội ứng phó khủng hoảng mạng đến hỗ trợ và xác định toàn bộ dữ liệu của KNP đã bị mã hóa. Mọi máy chủ, bản sao lưu và hệ thống phục hồi sau thảm họa đều bị phá hủy. Công ty rơi vào tình huống xấu nhất khi mọi thiết bị đầu cuối cũng bị xâm nhập.
Số tiền nhóm tin tặc yêu cầu được các chuyên gia ước tính lên tới 5 triệu bảng Anh (6,74 triệu USD), vượt khả năng chi trả của KNP. Vì vậy, công ty quyết định đóng cửa vĩnh viễn, do không thể khôi phục dữ liệu. Khoảng 500 xe tải ngừng hoạt động và 700 người mất việc gần như chỉ sau một đêm.
Theo Economic Times, các chuyên gia an ninh mạng luôn cảnh báo về tầm quan trọng của việc đặt mật khẩu mạnh, phức tạp và xác thực đa yếu tố. Trường hợp của KNP cho thấy hậu quả khi đánh giá thấp mức độ nghiêm trọng của một lỗi duy nhất.
Một số hacker mũ trắng khuyến nghị phương pháp bảo mật cổ điển là ghi mật khẩu bằng bút và giấy. Microsoft cũng đang dần loại bỏ một số tính năng lưu mật khẩu, thừa nhận password đơn thuần không còn đủ an toàn.
Thu Thảo (Theo Tom’s Hardware, Economic Times)
