Một chương trình Panorama của đài BBC mới đây đã tái hiện lại sự cố xảy ra với công ty KNP vào giữa năm 2023, nhằm cảnh báo về những hiểm họa khôn lường từ mã độc tống tiền.
Theo đó, nhóm tội phạm mạng Akira được cho là đã xâm nhập vào hệ thống của KNP thông qua một mật khẩu dễ đoán mà một nhân viên của công ty này sử dụng. Sau khi xâm nhập thành công, tin tặc đã mã hóa và khóa toàn bộ dữ liệu hoạt động của KNP, đồng thời đưa ra yêu sách rằng cách duy nhất để mở khóa dữ liệu là phải trả tiền chuộc. Thông điệp đòi tiền chuộc mà nhóm này để lại có đoạn: “Nếu các người đang đọc những dòng này, thì cơ sở hạ tầng nội bộ của công ty các người đã bị phá hủy một phần hoặc hoàn toàn… Hãy nén nước mắt, đừng oán giận mà hãy cố gắng tạo một cuộc đối thoại mang tính xây dựng”.
Được biết, KNP đã mua bảo hiểm phòng chống tấn công mạng. Ông Paul Cashmore, CEO của nhà cung cấp bảo hiểm Solace Global, cho biết công ty ông đã nhanh chóng cử một đội ứng phó khủng hoảng mạng đến để hỗ trợ KNP. Đội này xác định rằng toàn bộ dữ liệu của KNP đã bị mã hóa, từ máy chủ, bản sao lưu cho đến hệ thống phục hồi sau thảm họa đều bị phá hủy hoàn toàn. Tình hình trở nên tồi tệ hơn khi mọi thiết bị đầu cuối của công ty cũng bị xâm nhập.
Các chuyên gia ước tính số tiền mà nhóm tin tặc yêu cầu lên tới 5 triệu bảng Anh (tương đương 6,74 triệu USD), vượt quá khả năng chi trả của KNP. Do không thể khôi phục dữ liệu, công ty đã buộc phải đưa ra quyết định đóng cửa vĩnh viễn. Hậu quả là khoảng 500 xe tải ngừng hoạt động và 700 người mất việc chỉ sau một đêm.
Sự việc này gióng lên hồi chuông cảnh tỉnh về tầm quan trọng của việc bảo mật hệ thống. Các chuyên gia an ninh mạng từ lâu đã cảnh báo về việc sử dụng mật khẩu mạnh, phức tạp và kết hợp xác thực đa yếu tố. Trường hợp của KNP cho thấy rõ ràng hậu quả nghiêm trọng khi đánh giá thấp mức độ nguy hiểm của một sai sót bảo mật duy nhất.
Đáng chú ý, một số chuyên gia bảo mật (hacker mũ trắng) còn khuyến nghị phương pháp bảo mật truyền thống là ghi mật khẩu ra giấy. Ngay cả Microsoft cũng đang dần loại bỏ một số tính năng lưu mật khẩu, cho thấy rằng mật khẩu đơn thuần không còn là một phương pháp bảo vệ an toàn tuyệt đối.
Admin
Nguồn: VnExpress
