Công ty 158 tuổi bị buộc phải đóng cửa sau khi tấn công ransomware bị kết tủa bởi một mật khẩu được nhấn mạnh

Cập nhật gần đây - Ngày 22 tháng 7 năm 2025, 12:00 PM ET. Câu chuyện này đã được cập nhật với thông tin bổ sung từ một tài liệu của Panorama, nhằm cung cấp thêm chi tiết về quy mô của cuộc tấn công mạng. Một công ty vận tải có trụ sở tại Vương quốc Anh với lịch sử 158 năm đã sụp đổ sau một cuộc tấn công ransomware. Khoảng 500 xe tải của Knights of Old KNP ở Northamptonshire đã ngừng hoạt động, và 700 người đã mất việc, do những kẻ tấn công mạng tham lam được gọi là 'Akira' trong báo cáo của BBC.

Các tội phạm mạng được cho là đã truy cập vào hệ thống internet của KNP thông qua một mật khẩu yếu của một nhân viên trong công ty. Mật khẩu này bị đoán đúng một cách dễ dàng. KNP không muốn công bố danh tính của nhân viên có mật khẩu bị lộ. Sau khi vượt qua điểm yếu này, tin tặc đã mã hóa và khóa dữ liệu hoạt động của KNP.

Các tin tặc đã thông báo cho KNP rằng cách duy nhất để mở khóa dữ liệu là phải trả tiền. Một bức thư tống tiền mà chúng để lại viết: "Nếu bạn đang đọc điều này, có nghĩa là hạ tầng nội bộ của công ty bạn đã hoàn toàn hoặc một phần bị hỏng... Hãy giữ nước mắt và sự oán giận cho riêng mình và cố gắng xây dựng một cuộc đối thoại mang tính xây dựng." Báo cáo của BBC không đi sâu vào chi tiết, nhưng câu chuyện này cũng là chủ đề của một bộ phim tài liệu Panorama ra mắt tuần này.

Theo chương trình, KNP đã mua bảo hiểm chống lại các cuộc tấn công mạng. Nhà cung cấp của họ, Solace Global, đã gửi một đội ứng phó khủng hoảng mạng đến hỗ trợ, và đội này đã có mặt vào sáng hôm sau. Theo Paul Cashmore từ Solace, đội ngũ nhanh chóng xác định rằng toàn bộ dữ liệu của KNP đã bị mã hóa, và tất cả máy chủ, bản sao lưu cũng như hệ thống phục hồi thảm họa đã bị hủy hoại. Hơn nữa, tất cả các điểm cuối cũng đã bị xâm phạm, được mô tả như một tình huống tồi tệ nhất.

KNP đã điều tra yêu cầu ransomware với sự hỗ trợ của một công ty chuyên gia, ước tính rằng số tiền yêu cầu có thể lên tới 5 triệu bảng Anh (6,74 triệu USD), vượt quá khả năng tài chính của KNP. Báo cáo cũng đề cập đến việc kêu gọi cải thiện an ninh mạng từ các thành viên của Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC).

Một đại diện của NCSC cho biết họ đang nỗ lực biến Vương quốc Anh thành một trong những nơi an toàn nhất cho hoạt động trực tuyến. Tuy nhiên, các hoạt động như ransomware, nơi tội phạm có thể trực tiếp lấy tiền, đang trở thành vấn đề ngày càng nghiêm trọng. Nghiên cứu được BBC trích dẫn cho thấy yêu cầu tiền chuộc trung bình cho một công ty ở Anh bị ảnh hưởng bởi ransomware khoảng 4 triệu bảng. Do đó, số tiền mà KNP nghĩ họ cần huy động để cứu công ty không phải là một yêu cầu tiền chuộc bất thường.

Mặc dù chúng ta có thể lo lắng về quy mô của việc hack tội phạm và những khoản tiền chuộc không thể chi trả, nhưng phòng ngừa vẫn tốt hơn chữa trị. Do đó, các biện pháp chủ động đang được đề xuất, như cấm các cơ quan công trả tiền chuộc và yêu cầu các công ty tư nhân báo cáo tiền chuộc cho chính phủ. Hơn nữa, có ý kiến cho rằng các công ty nên thực hiện kiểm toán an ninh mạng độc lập định kỳ để đảm bảo tiêu chuẩn tối thiểu về an toàn mạng.

Theo dõi Toms Hardware trên Google News để nhận tin tức, phân tích và đánh giá mới nhất. Đừng quên nhấn nút Theo dõi.

Nguồn: www.tomshardware.com/tech-industry/cyber-security/158-year-old-company-forced-to-close-after-ransomware-attack-precipitated-by-a-single-guessed-password-700-jobs-lost-after-hackers-demand-unpayable-sum