Хакеры получили доступ к базе данных транспортной компании KNP из британского Нортгемптоншира, заблокировали ее внутренние системы и потребовали выкуп. Нужной суммы у KNP не оказалось и компании пришлось заявить о своем банкротстве, сообщает Би-би-си.
База данных была защищена, хакеры проникли в нее, угадав пароль одного из работников KNP. Директор компании Пол Эбботт рассказал журналистам, что не сообщил об этом сотруднику, из-за которого случился этот инцидент. Эксперты заявили, что вымогатели могли потребовать от компании около пяти миллионов фунтов (более 6,7 миллиона долларов).
KNP проработала на рынке 158 лет, из-за действий хакеров компания не смогла восстановить свои базы данных, после решения о банкротстве без работы оказались 700 ее сотрудников. Журналисты отмечают, что в последние несколько месяцев хакеры атаковали несколько крупных брендов. Один из них, компания Co-op, сообщил о том, что злоумышленникам удалось украсть данные шести с половиной миллионов его клиентов.
Представители Национального центра кибербезопасности Великобритании (NCSC) рассказали Би-би-си, что логика действий хакеров практически не меняется. Как и ранее, они ищут слабое звено в защите данных компаний и пользуются этими уязвимостями для атак.
NCSC занимается обнаружением атак и быстрым реагированием на них — например, его специалисты помогают отключить хакеров от системы, когда они уже получили к ней доступ, но еще не успели загрузить вирус-вымогатель. Со ссылкой на результаты исследований журналисты сообщают, что средний размер требуемого выкупа за возвращение доступа к данным в Великобритании составляет четыре миллиона фунтов (более 5,3 миллиона долларов). Мошенники при этом научились новым тактикам, которые не требуют доступа к корпоративному компьютеру. Например, они звонят в IT-поддержку и обманом получают доступ к данным.
Треть из подвергнувшихся атаке компаний предпочитают просто заплатить вымогателям. Чиновники недовольны тем, что компании часто предпочитают платить выкуп — правительство Британии планирует запретить делать это государственным органам, а для частных компаний предусмотреть выдачу разрешений на перевод денег, самостоятельно делать это власти намерены запретить.
