Khánh Vân
Writer
Một công ty vận tải có lịch sử 158 năm tại Anh đã phải đóng cửa vĩnh viễn, khiến 700 người mất việc, sau khi trở thành nạn nhân của một cuộc tấn công mã độc tống tiền (ransomware). Nguyên nhân của thảm họa được cho là bắt nguồn từ một sai lầm an ninh mạng cơ bản: một nhân viên đã sử dụng một mật khẩu quá yếu, dễ đoán.
Câu chuyện bi thảm của công ty vận tải Knights of Old (KNP) vừa được kể lại trong chương trình Panorama của đài BBC, như một lời cảnh báo sâu sắc về mối nguy hiểm của các cuộc tấn công mạng.
Vào giữa năm 2023, nhóm tội phạm mạng khét tiếng Akira được cho là đã truy cập vào hệ thống của KNP thông qua một mật khẩu yếu do một nhân viên sử dụng. Sau khi xâm nhập thành công, các tin tặc đã mã hóa và khóa toàn bộ dữ liệu hoạt động của công ty.
Trong thông điệp đòi tiền chuộc để lại, chúng viết: "Nếu bạn đang đọc những dòng này, cơ sở hạ tầng nội bộ của công ty bạn đã bị phá hủy một phần hoặc hoàn toàn... Hãy giữ lại nước mắt, sự oán giận và cố gắng tạo ra một cuộc đối thoại mang tính xây dựng."
Mặc dù KNP đã mua bảo hiểm phòng chống tấn công mạng, nhưng tình hình đã trở nên quá tồi tệ. Ông Paul Cashmore, CEO của nhà cung cấp bảo hiểm Solace Global, cho biết một đội ứng phó khủng hoảng đã được cử đến ngay lập tức. Tuy nhiên, họ xác định rằng toàn bộ dữ liệu của KNP đã bị mã hóa. Mọi máy chủ, các bản sao lưu và cả hệ thống phục hồi sau thảm họa đều đã bị tin tặc phá hủy. Công ty đã rơi vào tình huống xấu nhất có thể.
Số tiền mà nhóm tin tặc yêu cầu được các chuyên gia ước tính lên tới 5 triệu bảng Anh (khoảng 6,74 triệu USD), một con số vượt quá khả năng chi trả của KNP. Không thể khôi phục dữ liệu và không thể trả tiền chuộc, công ty 158 tuổi này đã không còn lựa chọn nào khác ngoài việc phải đóng cửa vĩnh viễn. Hậu quả là khoảng 500 xe tải đã phải ngừng hoạt động và 700 người lao động đã mất việc gần như chỉ sau một đêm.
Trong bối cảnh các cuộc tấn công mã độc tống tiền ngày càng trở nên tinh vi, câu chuyện này là một lời nhắc nhở rằng an ninh mạng không chỉ là trách nhiệm của bộ phận IT, mà còn là ý thức và hành động của mỗi một nhân viên trong tổ chức. Ngay cả những biện pháp bảo mật đơn giản nhất cũng có thể tạo ra sự khác biệt giữa tồn tại và sụp đổ.
Thảm họa từ một mật khẩu yếu
Câu chuyện bi thảm của công ty vận tải Knights of Old (KNP) vừa được kể lại trong chương trình Panorama của đài BBC, như một lời cảnh báo sâu sắc về mối nguy hiểm của các cuộc tấn công mạng.
Vào giữa năm 2023, nhóm tội phạm mạng khét tiếng Akira được cho là đã truy cập vào hệ thống của KNP thông qua một mật khẩu yếu do một nhân viên sử dụng. Sau khi xâm nhập thành công, các tin tặc đã mã hóa và khóa toàn bộ dữ liệu hoạt động của công ty.
Trong thông điệp đòi tiền chuộc để lại, chúng viết: "Nếu bạn đang đọc những dòng này, cơ sở hạ tầng nội bộ của công ty bạn đã bị phá hủy một phần hoặc hoàn toàn... Hãy giữ lại nước mắt, sự oán giận và cố gắng tạo ra một cuộc đối thoại mang tính xây dựng."
Khi mọi nỗ lực cứu vãn đều thất bại
Mặc dù KNP đã mua bảo hiểm phòng chống tấn công mạng, nhưng tình hình đã trở nên quá tồi tệ. Ông Paul Cashmore, CEO của nhà cung cấp bảo hiểm Solace Global, cho biết một đội ứng phó khủng hoảng đã được cử đến ngay lập tức. Tuy nhiên, họ xác định rằng toàn bộ dữ liệu của KNP đã bị mã hóa. Mọi máy chủ, các bản sao lưu và cả hệ thống phục hồi sau thảm họa đều đã bị tin tặc phá hủy. Công ty đã rơi vào tình huống xấu nhất có thể.
Số tiền mà nhóm tin tặc yêu cầu được các chuyên gia ước tính lên tới 5 triệu bảng Anh (khoảng 6,74 triệu USD), một con số vượt quá khả năng chi trả của KNP. Không thể khôi phục dữ liệu và không thể trả tiền chuộc, công ty 158 tuổi này đã không còn lựa chọn nào khác ngoài việc phải đóng cửa vĩnh viễn. Hậu quả là khoảng 500 xe tải đã phải ngừng hoạt động và 700 người lao động đã mất việc gần như chỉ sau một đêm.
Lời cảnh báo không bao giờ cũ
Vụ việc của KNP là một minh chứng đau đớn cho thấy hậu quả thảm khốc của việc đánh giá thấp tầm quan trọng của an ninh mạng. Các chuyên gia luôn cảnh báo về sự cần thiết của việc đặt mật khẩu mạnh, phức tạp và đặc biệt là phải sử dụng xác thực đa yếu tố. Một lỗi duy nhất, một mật khẩu yếu, đã đủ để xóa sổ cả một doanh nghiệp có lịch sử lâu đời.Trong bối cảnh các cuộc tấn công mã độc tống tiền ngày càng trở nên tinh vi, câu chuyện này là một lời nhắc nhở rằng an ninh mạng không chỉ là trách nhiệm của bộ phận IT, mà còn là ý thức và hành động của mỗi một nhân viên trong tổ chức. Ngay cả những biện pháp bảo mật đơn giản nhất cũng có thể tạo ra sự khác biệt giữa tồn tại và sụp đổ.
