Una empresa de transporte británica con una venerable historia de 158 años ha colapsado tras un ataque de ransomware. Aproximadamente 500 camiones de Knights of Old (KNP), con sede en Northamptonshire, están ahora fuera de servicio, y 700 personas han perdido sus empleos debido a ciberatacantes codiciosos de dinero, identificados como ‘Akira’ según un informe de la BBC.
Un eslabón débil que lo costó todo
Los criminales conectados a internet lograron acceder a los sistemas de internet de KNP a través de una contraseña débil utilizada por uno de los empleados de la empresa. De hecho, la contraseña era tan débil que simplemente fue adivinada correctamente, según se cree. Naturalmente, KNP no quiere nombrar al empleado específico cuya contraseña fue comprometida.
Después de romper este eslabón más débil, los hackers cifraron y bloquearon los datos operacionales de KNP. Los cibervillanos luego le dijeron a KNP que la única forma de desbloquear sus datos sería pagar un rescate.
La nota de rescate dejada por los hackers decía lo siguiente: «Si estás leyendo esto significa que la infraestructura interna de tu empresa está total o parcialmente muerta… Mantengamos todas las lágrimas y el resentimiento para nosotros mismos y tratemos de construir un diálogo constructivo», según el informe de la BBC.
Un escenario del peor caso posible
Según un documental de Panorama lanzado esta semana, que complementa el reporte original de la BBC, KNP había contratado un seguro contra ciberataques. Su proveedor, Solace Global, envió un equipo de «cibercrisis» para ayudar, llegando a la escena a la mañana siguiente.
Según Paul Cashmore de Solace, el equipo determinó rápidamente que todos los datos de KNP habían sido cifrados, y todos sus servidores, copias de seguridad y recuperación ante desastres habían sido destruidos. Además, todos sus puntos finales también habían sido comprometidos, descrito como un escenario del peor caso posible.
Una suma imposible de pagar
KNP investigó la demanda de ransomware con la ayuda de una empresa especializada, que estimó que las demandas monetarias podrían llegar hasta £5 millones ($6.74 millones de dólares). Esta era una suma muy por encima de los medios de KNP, señalando el documental que la empresa «simplemente no tenía el dinero».
La investigación citada por la BBC sugiere que una demanda típica de ransomware para una empresa británica afectada será de alrededor de £4 millones ($5.4 millones de dólares). Por lo tanto, lo que KNP pensó que tendría que recaudar para salvar su empresa no era una demanda de rescate atípica.
Llamados a mejorar la higiene cibernética
En otras partes del informe fuente, escuchamos a miembros del Centro Nacional de Seguridad Cibernética (NCSC) del gobierno del Reino Unido. Un representante del NCSC le dijo a la BBC que se esfuerzan por hacer del Reino Unido uno de los lugares más seguros para la actividad en línea. Sin embargo, operaciones como el ransomware, donde el dinero puede ser extraído directamente por criminales, es un problema creciente.
Medidas proactivas propuestas
Mientras podemos agonizar sobre la escala del hacking criminal y estos rescates inasequibles, la prevención es mejor que la cura. Por lo tanto, se están proponiendo medidas proactivas, como:
- Prohibir a los organismos públicos pagar rescates
- Hacer cumplir el reporte de rescates de empresas privadas al gobierno
- Las empresas deberían tener una auditoría cibernética independiente regular para asegurar un estándar mínimo de higiene de ciberseguridad
El caso de Knights of Old sirve como un recordatorio devastador de cómo una sola contraseña débil puede destruir décadas de historia empresarial y cientos de medios de vida. La tragedia subraya la importancia crítica de implementar medidas de seguridad robustas y mantener copias de seguridad adecuadas en la era digital actual.
, con sede en Northamptonshire, están ahora fuera de servicio, y 700 personas han perdido sus empleos debido a ciberatacantes codiciosos de dinero, identificados como 'Akira' según un informe de la BBC.){kind=link}