شرکت حملونقل ۱۵۸ ساله «KNP Logistics» در بریتانیا، پس از حملهای باجافزاری که از طریق یک رمز عبور ضعیف صورت گرفت، بهطور کامل فروپاشید و بیش از ۷۰۰ نفر را بیکار کرد.
شرکت KNP Logistics که با برند Knights of Old فعالیت میکرد، با وجود داشتن بیمه سایبری و پیروی از استانداردهای صنعتی، قربانی یک اشتباه ساده شد؛ گروهی هکری به نام «آکیرا» (Akira) با شکستن یک رمز عبور ضعیف، به کل شبکه داخلی این شرکت نفوذ، تمام دادهها را رمزگذاری و عملیات شرکت را بهطور کامل فلج کرد.
هکرها یک پیام کوتاه به این شرکت دادند: «اگر این پیام را میخوانید، یعنی زیرساخت داخلی شرکت شما مرده است... بیایید یک گفتگوی سازنده داشته باشیم.» هکرها برای بازگرداندن دسترسی، درخواست باج هنگفتی کردند که مبلغ آن تا ۵ میلیون پوند تخمین زده میشود. KNP قادر به پرداخت این مبلغ نبود و درنهایت، با ازدستدادن تمام دادههای خود، چارهای جز اعلام ورشکستگی نداشت.
در یک اعتراف عجیب، «پل ابوت» (Paul Abbott)، مدیر این شرکت، اعلام کرد که هرگز به کارمندی که احتمالاً با رمز عبور ضعیف خود باعث این فاجعه شده بود، چیزی نگفته است. او به بیبیسی گفت: «اگر شما جای او بودید، دوست داشتید بدانید [که مقصر این ورشکستگی هستید]؟»
جدای اتفاق اخیر KNP، بریتانیا درحال تجربه موج بیسابقهای از حملات سایبری است؛ شرکتهای بزرگی مانند M&S Co-op (که دادههای ۶.۵ میلیون عضو آن به سرقت رفته) و Harrods نیز اخیراً قربانی حملات مشابهی شدهاند. به گفته آژانس ملی جرم (NCA) حملات باجافزاری در دو سال گذشته تقریباً دو برابر شده و اگر این روند ادامه یابد، سال ۲۰۲۵ بدترین سال تاریخ بریتانیا از این نظر خواهد بود.
بخشی از این بحران، ناشی از آسانتر شدن فرایند هک است. کارشناسان NCA میگویند: «دیگر برای انجام یک حمله سایبری به مهارتهای فنی پیشرفته نیاز ندارید. بسیاری از ابزارهای هک به راحتی در دارکوب قابل خریداری هستند.»
در پاسخ به این بحران، دولت بریتانیا درحال بررسی اقداماتی مانند ممنوعیت پرداخت باج توسط نهادهای دولتی و الزام شرکتهای خصوصی به گزارش حملات است. برای مثال حالا مدیر شرکت KNP با به اشتراکگذاشتن داستان تلخ خود، به کسبوکارها هشدار میدهد و خواستار ایجاد یک سیستم «معاینه فنی سایبری» (Cyber-MOT) اجباری برای تمام شرکتهاست تا از آمادگی آنها در برابر چنین تهدیداتی اطمینان حاصل شود.
