Không thể trả 6 triệu USD cho tin tặc, công ty trăm tuổi sụp đổ, lỗi lớn thuộc về một nhân viên
Một công ty vận tải có lịch sử 158 năm tại Anh đã buộc phải đóng cửa sau khi trở thành nạn nhân của một nhóm tin tặc.
Mật khẩu yếu, điểm khởi đầu cho thảm họa
Một công ty vận tải lâu đời của Anh tên là Knights of Old (KNP) có trụ sở tại Northamptonshire đã chính thức sụp đổ sau một cuộc tấn công bằng mã độc tống tiền (ransomware). Sự việc khiến toàn bộ 500 xe tải phải dừng hoạt động và khoảng 700 nhân viên mất việc. Đây là một trong những vụ việc nghiêm trọng nhất trong thời gian gần đây liên quan đến an ninh mạng trong lĩnh vực logistics.
Theo báo cáo của BBC, nhóm tin tặc được cho là đứng sau cuộc tấn công có tên là Akira – một nhóm tội phạm mạng hoạt động có tổ chức và đang gia tăng hoạt động tại nhiều quốc gia. Cuộc tấn công bắt nguồn từ một mật khẩu yếu được sử dụng bởi một nhân viên công ty. Theo các chuyên gia, đây là một chuỗi ký tự đơn giản đến mức có thể đoán được, tạo điều kiện để tin tặc xâm nhập hệ thống.
Khi đã có quyền truy cập, nhóm Akira đã tiến hành mã hóa toàn bộ dữ liệu vận hành của KNP, bao gồm máy chủ, hệ thống lưu trữ, bản sao lưu và cả nền tảng khôi phục dữ liệu. Tin tặc để lại thông điệp đòi tiền chuộc với nội dung mang tính đe dọa nhưng không kém phần châm biếm:
“Nếu bạn đang đọc được điều này, điều đó có nghĩa là hạ tầng nội bộ của công ty bạn đã mất, hoàn toàn hoặc một phần. Hãy giữ nước mắt và sự giận dữ cho riêng mình và cố gắng bắt đầu một cuộc đối thoại mang tính xây dựng.”
Thiệt hại nặng nề và cảnh báo từ giới chuyên gia
Dù KNP đã mua bảo hiểm an ninh mạng từ đơn vị chuyên trách là Solace Global, nhưng mức độ thiệt hại mà công ty phải gánh chịu là ngoài khả năng khắc phục. Ngay sáng hôm sau, đội phản ứng khẩn cấp của Solace đã đến hỗ trợ, tuy nhiên mọi nỗ lực đều không thể cứu vãn dữ liệu vì toàn bộ máy chủ, hệ thống sao lưu và khôi phục đều bị phá hủy.
KNP đã phối hợp với một đơn vị chuyên xử lý các vụ tấn công mạng đòi tiền chuộc. Qua phân tích, nhóm tin tặc yêu cầu khoản tiền chuộc lên tới 5 triệu bảng Anh – tương đương khoảng 6,74 triệu USD, một con số vượt xa khả năng chi trả của công ty.
Trung tâm An ninh mạng Quốc gia Anh (NCSC) xác nhận đang điều tra vụ việc. Đại diện NCSC nhận định, dù Anh đặt mục tiêu trở thành một trong những quốc gia an toàn nhất trên không gian mạng, nhưng các cuộc tấn công bằng ransomware vẫn gia tăng với tốc độ đáng lo ngại, cả về quy mô lẫn mức độ tinh vi.
Tội phạm mạng tiếp tục mở rộng quy mô hoạt động
Theo nghiên cứu được BBC dẫn lại, mức tiền chuộc trung bình cho các vụ tấn công ransomware tại Anh là khoảng 4 triệu bảng Anh, tương đương hơn 5 triệu USD. Vì vậy, yêu cầu mà KNP nhận được không phải là bất thường. Tuy nhiên, trường hợp này cho thấy nguy cơ thật sự nếu doanh nghiệp không đầu tư đúng mức vào bảo mật dữ liệu và kiểm soát truy cập nội bộ.
Câu chuyện của KNP là lời nhắc cảnh tỉnh đối với không chỉ các doanh nghiệp lớn mà cả các tổ chức vừa và nhỏ. Việc sử dụng mật khẩu mạnh, xác thực hai yếu tố, duy trì hệ thống sao lưu độc lập và diễn tập ứng phó khủng hoảng là những biện pháp tối thiểu nhưng cần thiết để giảm thiểu thiệt hại khi sự cố xảy ra.
Dù không thể khẳng định được công ty có thể tồn tại nếu đáp ứng các tiêu chuẩn bảo mật cao hơn, nhưng rõ ràng, việc mất dữ liệu hoàn toàn và không thể phục hồi chính là nguyên nhân trực tiếp khiến doanh nghiệp 158 năm tuổi này buộc phải tuyên bố đóng cửa.