Μια εταιρεία με ιστορία 158 ετών καταστράφηκε ολοκληρωτικά εξαιτίας ενός και μόνο αδύναμου κωδικού πρόσβασης, αφήνοντας πάνω από 700 υπαλλήλους χωρίς δουλειά μετά από μια καταστροφική κυβερνοεπίθεση.
Οι ειδικοί στην κυβερνοασφάλεια τονίζουν διαρκώς πόσο σημαντικό είναι να διατηρείται ασφαλής ένας κωδικός πρόσβασης, όχι μόνο με το να τον αποθηκεύει κανείς προσεκτικά, αλλά και με το να είναι όσο το δυνατόν πιο δύσκολο να τον μαντέψει κάποιος.
Ένας χάκερ έχει δηλώσει πως ο μόνος ασφαλής τρόπος αποθήκευσης των κωδικών είναι με… χαρτί και στυλό. Μάλιστα, η Microsoft αποσύρει σταδιακά τη στήριξή της στην αποθήκευση κωδικών, υποστηρίζοντας πως πλέον δεν είναι αρκετά ασφαλείς. Μια πρόσφατη περίπτωση που το αποδεικνύει περίτρανα είναι αυτή της εταιρείας μεταφορών KNP από το Northamptonshire, η οποία καταστράφηκε όταν παραβιάστηκε ο κωδικός ενός και μόνο υπαλλήλου.
Πώς κατέστρεψε μία λέξη-κλειδί την εταιρεία;
Όπως αναφέρει το BBC, η KNP είναι μία από τις δεκάδες χιλιάδες εταιρείες στο Ηνωμένο Βασίλειο που έχουν δεχτεί κυβερνοεπιθέσεις. Ωστόσο, στην περίπτωσή της, τα αποτελέσματα ήταν καταστροφικά.
Οι κυβερνοεγκληματίες κατάφεραν να αποκτήσουν πρόσβαση στα εσωτερικά συστήματα της εταιρείας μαντεύοντας απλώς τον κωδικό πρόσβασης ενός υπαλλήλου. Έτσι, μπόρεσαν να κρυπτογραφήσουν τα δεδομένα και να τα «κλειδώσουν», απαιτώντας λύτρα για την επιστροφή τους.
Η KNP δήλωσε πως συμμορφωνόταν με τα πρότυπα της βιομηχανίας πληροφορικής και διέθετε ασφάλιση έναντι κυβερνοεπιθέσεων, όμως ένας και μόνο απλός, αδύναμος κωδικός, που μάλλον περιείχε εύκολα αναγνωρίσιμες πληροφορίες, αρκούσε ώστε το προσωπικό να χάσει την πρόσβαση σε όλα τα δεδομένα.
Ο διευθυντής της εταιρείας, Paul Abbot, αποκάλυψε πως ενημέρωσε τον υπάλληλο του οποίου ο κωδικός παραβιάστηκε, λέγοντας χαρακτηριστικά: «Θα ήθελες να ξέρεις αν ήσουν εσύ;»
Τι απαίτησαν οι χάκερ για την επιστροφή των δεδομένων;
Η επιστολή της ομάδας χάκερ με την ονομασία “Akira” ανέφερε: «Αν διαβάζετε αυτό, σημαίνει ότι η εσωτερική υποδομή της εταιρείας σας είναι πλήρως ή εν μέρει νεκρή… Ας κρατήσουμε τα δάκρυα και την αγανάκτηση για τον εαυτό μας και ας προσπαθήσουμε να οικοδομήσουμε έναν εποικοδομητικό διάλογο».
Το σημείωμα δεν ανέφερε κάποιο συγκεκριμένο ποσό, αλλά ειδικός στις επιθέσεις ransomware εκτίμησε πως οι απαιτήσεις θα έφταναν τα 5.000.000 λίρες (περίπου 6.735.231 δολάρια), ποσό που η KNP απλά δεν μπορούσε να καλύψει.
Ως αποτέλεσμα, η εταιρεία αδυνατούσε να επαναλειτουργήσει και αναγκάστηκε να κλείσει, με περισσότερους από 700 εργαζόμενους να μένουν χωρίς εργασία και τα δεδομένα να χάνονται για πάντα.
Σύμφωνα με έρευνες στον κλάδο, το ποσό αυτό αντιστοιχεί στον μέσο όρο λύτρων που ζητούνται σε τέτοιες περιπτώσεις, με περίπου το ένα τρίτο των εταιρειών να καταλήγουν να πληρώνουν για να ανακτήσουν τα δεδομένα τους.
Το περιστατικό αναδεικνύει με τον πιο οδυνηρό τρόπο τη δύναμη που μπορεί να έχει ένας μόνο κωδικός πρόσβασης και αποτελεί μια ακόμα υπενθύμιση για το πόσο σημαντική είναι η χρήση πολύπλοκων και ασφαλών κωδικών, μαζί με πρόσθετα επίπεδα ταυτοποίησης – ακόμα κι αν αυτό δυσκολεύει την καθημερινή πρόσβαση.
