Një gabim i vetëm njerëzor mjaftoi për t’i dhënë fund 158 viteve histori. Knights of Old Group, një kompani e njohur britanike transporti me seli në Northamptonshire dhe që vepron që nga viti 1867, u detyrua të ndërpresë të gjitha operacionet pas një sulmi shkatërrues me ransomware.
Afërsisht 500 kamionë u ndaluan dhe 700 punonjës humbën vendet e tyre të punës. E gjithë kriza, sipas BBC, u shkaktua nga një fjalëkalim i dobët i përdorur nga një punonjës. Grupi cyber kriminal i njohur si “Akira” depërtoi me sukses në infrastrukturën IT të kompanisë duke shfrytëzuar këtë dobësi.
Pasi fituan akses, hakerët enkriptuan të gjithë sistemin e kompanisë, duke i bërë të dhënat dhe serverët të paarritshëm, duke përfshirë kopjet rezervë dhe mjetet e rikuperimit nga fatkeqësitë. Mesazhi i lënë nga sulmuesit ishte i qartë: “Nëse po e lexoni këtë, kjo do të thotë që infrastruktura e brendshme e kompanisë suaj është plotësisht ose pjesërisht e vdekur… Le të përpiqemi të ndërtojmë një dialog konstruktiv.”
Sipas një firme të specializuar në negocimin me grupet e programeve kompjuterike për ransomware, shpërblimi i kërkuar mund të jetë rreth 5 milionë paund – një shumë e paqëndrueshme për KNP, e cila kishte blerë sigurim kibernetik. Pavarësisht ndërhyrjes së një ekipi të krizës kibernetike të dërguar nga ofruesi i sigurimeve Solace Global, kompania nuk mundi të rikuperonte të dhënat e saj dhe u detyrua të mbyllte aktivitetin.
Rasti i KNP është simbolik i një fenomeni në rritje eksponenciale. Sipas Qendrës Kombëtare të Sigurisë Kibernetike (NCSC), afërsisht 19,000 sulme ransomware kundër kompanive britanike ndodhën vetëm në vitin 2023. Vlerësimet e vendosin kërkesën mesatare për shpërblim në 4 milionë paund. Disa nga kompanitë më të njohura të Mbretërisë së Bashkuar – duke përfshirë M&S, Co-op dhe Harrods – janë shënjestruar së fundmi nga kriminelët kibernetikë. Co-op konfirmoi se të dhënat e të gjithë 6.5 milionë anëtarëve të saj ishin vjedhur.
Autoritetet po ndërmarrin veprime në disa fronte. NCSC, e cila raporton te GCHQ, punon çdo ditë për të kapur kërcënimet dhe për të larguar ndërhyrësit nga sistemet e korporatave përpara se ata të mund të aktivizojnë programet kompjuterike për ransomware. Megjithatë, siç vërejnë vetë ekspertët, “ka shumë sulmues dhe shumë pak mbrojtës”. Agjencia Kombëtare e Krimit (NCA) është gjithashtu e përfshirë në luftë, me ekipe të dedikuara për gjurmimin dhe identifikimin e autorëve.
Le tecniche di attacco si stanno semplificando e diffondendo: oltre all’hacking tradizionale, i criminali riescono ad accedere ai sistemi aziendali con metodi “sociali”, come telefonare agli helpdesk per farsi dare credenziali d’accesso. La barriera tecnica all’ingresso per i cybercriminali si è abbassata, favorendo l’arrivo di una nuova generazione di hacker spesso provenienti dal mondo del gaming.
Secondo il Direttore Generale dell’NCA, James Babbage, il ransomware rappresenta oggi “una minaccia alla sicurezza nazionale a pieno titolo”. Il governo britannico sta valutando misure più severe, come il divieto per gli enti pubblici di pagare riscatti e l’obbligo per le aziende private di segnalare eventuali attacchi.
Nel frattempo, l’ex direttore di KNP Paul Abbott ha iniziato a tenere conferenze per sensibilizzare altre aziende sui rischi informatici. “Servono regole che rendano le aziende più resilienti”, afferma, proponendo un controllo periodico di sicurezza informatica obbligatorio.
Discussion about this post