Mật khẩu yếu khiến công ty 158 năm tuổi sụp đổ - bài học đắt giá dù đã có bảo mật tiêu chuẩn và bảo hiểm mạng, KNP vẫn không thể chống đỡ.
Một mật khẩu yếu khiến công ty 158 năm tuổi sụp đổ
Một trong những vụ tấn công mạng nghiêm trọng tại Anh gần đây đã khiến công ty vận tải KNP, với lịch sử 158 năm hoạt động, buộc phải đóng cửa chỉ vì một nhân viên sử dụng mật khẩu yếu.
KNP là doanh nghiệp vận tải quy mô lớn, với khoảng 700 nhân viên và đội xe hơn 500 đầu kéo tại Northamptonshire. Công ty được trang bị đầy đủ các biện pháp bảo mật tiêu chuẩn ngành, bao gồm cả bảo hiểm an ninh mạng.
Tuy nhiên, một nhóm tin tặc đã thành công trong việc xâm nhập hệ thống bằng cách đoán được mật khẩu dễ đoán của một nhân viên. Sau đó, nhóm tin tặc mã hóa toàn bộ dữ liệu và yêu cầu tiền chuộc. Đây là một đòn chí mạng khiến KNP không thể phục hồi.
Dù nhóm tấn công không công bố mức tiền chuộc cụ thể, các chuyên gia bảo mật ước tính chi phí có thể lên tới 5 triệu bảng Anh. Con số này vượt quá khả năng chi trả của KNP, ngay cả khi đã có bảo hiểm. Cuối cùng, công ty buộc phải tuyên bố phá sản, hàng trăm nhân viên mất việc.
Ông Paul Abbott (Giám đốc của KNP) chia sẻ với BBC rằng ông chưa từng nói với nhân viên có mật khẩu bị lộ rằng lỗi bảo mật đó chính là nguyên nhân dẫn đến sự sụp đổ của công ty.
Một nhân viên sử dụng mật khẩu yếu khiến công ty 158 năm tuổi sụp đổ.
2. Tấn công mạng là mối đe dọa ngày càng phổ biến
Câu chuyện của KNP không còn là trường hợp hiếm. Theo đại diện của Trung tâm An ninh Mạng Quốc gia (NCSC), các nhóm tội phạm mạng thường xuyên rà soát hệ thống của các doanh nghiệp, chỉ chờ phát hiện một sơ hở nhỏ để khai thác.
Ông “Sam” (bí danh), một chuyên gia từ NCSC, cho biết: “Họ chỉ cần tìm thấy một tổ chức vào đúng ngày có sơ suất và lập tức tận dụng cơ hội đó để tấn công”.
Báo cáo an ninh mạng mới nhất của chính phủ Anh cho thấy trong năm vừa qua, có khoảng 19.000 vụ tấn công ransomware nhắm vào doanh nghiệp tại Anh. Trung bình, mỗi vụ tống tiền yêu cầu khoảng 4 triệu bảng Anh và 1 trong 3 doanh nghiệp buộc phải trả tiền để cứu vãn dữ liệu và hoạt động.
Bà Suzanne Grimmer (người đứng đầu một nhóm điều tra tại Cơ quan Tội phạm Quốc gia Anh) cảnh báo rằng số vụ tấn công bằng ransomware đã tăng gần gấp đôi trong vòng 2 năm qua. Bà nhấn mạnh: “Nếu xu hướng này tiếp tục, năm nay có thể sẽ là năm tồi tệ nhất về ransomware tại Anh”.
Giờ đây, sau khi công ty sụp đổ, ông Paul Abbott dành thời gian đi chia sẻ và cảnh báo các doanh nghiệp khác về mức độ nghiêm trọng của tội phạm mạng. Ông Paul cho biết: “Chỉ một mắt xích yếu trong hệ thống cũng có thể kéo cả doanh nghiệp xuống vực.”
Câu chuyện của KNP là hồi chuông cảnh tỉnh cho các doanh nghiệp ở mọi quy mô. Trong bối cảnh tấn công mạng ngày càng tinh vi và phổ biến, việc đầu tư vào bảo mật không chỉ bằng phần mềm mà còn bằng đào tạo nhận thức cho nhân viên là điều không thể bỏ qua.
CÙNG CHUYÊN MỤC
