Одна единственная скомпрометированная учетная запись стала причиной банкротства KNP Logistics Group — 158-летней транспортной компании из Великобритании. Атака хакеров, действующих под именем Akira, привела к полной остановке бизнеса и увольнению 700 сотрудников.
Инцидент произошел в 2023 году, когда злоумышленники получили доступ к внутренним системам компании, подобрав слабый пароль одного из сотрудников. После этого все данные предприятия — от логистики и расписания маршрутов до бухгалтерии и клиентской информации — были зашифрованы с помощью вымогательского ПО, передает gazeta.ru
По словам генерального директора KNP Пола Эбботта, сотрудник, через которого хакеры получили доступ к инфраструктуре, до сих пор не знает о своей роли в инциденте. Несмотря на наличие киберстраховки и соответствие отраслевым стандартам безопасности, компания не смогла оплатить многомиллионный выкуп.
В результате данные оказались безвозвратно утеряны, а бизнес — полностью парализован. KNP управляла парком из 500 грузовиков под брендом Knights of Old и входила в число крупнейших транспортных операторов Великобритании.
По данным Национального агентства по борьбе с преступностью Великобритании (NCA), в 2024 году зафиксировано порядка 19 тыс. атак с использованием программ-вымогателей. В среднем фиксируется 35-40 инцидентов в неделю — это вдвое больше, чем в 2023 году. Среди жертв такие крупные бренды, как Mu0026amp;S, Co-op и Harrods. В случае с Co-op были похищены персональные данные 6,5 млн клиентов.