Incidentul scoate în evidență cât de expuse sunt companiile, indiferent de dimensiune sau vechime, în fața amenințărilor cibernetice. Potrivit unui articol publicat de BBC, hackerii au pătruns în sistemele companiei după ce au ghicit parola unui angajat. Deși firma avea asigurare cibernetică și infrastructură IT conformă, acest singur punct de acces a fost suficient pentru compromiterea întregii rețele. Infractorii au criptat toate datele și au blocat sistemele interne, solicitând o răscumpărare substanțială pentru deblocarea acestora.
Paul Abbott, fostul director al companiei, spune că persoana al cărei cont a fost compromis nu a fost informată că parola sa a stat, cel mai probabil, la baza atacului.
„Ai vrea să știi că a fost vina ta?”, întreabă retoric Abbott.
Deși suma cerută de atacatori nu a fost comunicată oficial, experții au estimat că plata solicitată ar fi putut ajunge la aproximativ 5 milioane de lire sterline. KNP nu și-a permis plata acestei sume și, în lipsa accesului la datele esențiale pentru operare, a fost nevoită să își declare insolvența.
În 2023, KNP opera peste 500 de camioane sub brandul „Knights of Old”, fiind un jucător important în industria de transport din Regatul Unit. Cu toate acestea, nici anvergura și nici asigurările nu au fost suficiente pentru a preveni sau recupera în fața unui atac ransomware bine executat.
Fenomenul nu este unul izolat. Potrivit BBC, alte companii mari precum M&S, Co-op și Harrods au fost recent victime ale unor atacuri similare. Directorul general al Co-op a confirmat că „datele tuturor celor 6,5 milioane de membri au fost furate”. Acest val de atacuri vine într-un moment în care specialiștii trag semnale de alarmă tot mai puternice.
Suzanne Grimmer, șefa unei unități de combatere a criminalității cibernetice din cadrul Agenției Naționale Anticriminalitate (NCA), avertizează că numărul incidentelor s-a dublat în ultimii doi ani, ajungând în prezent la „35–40 de incidente pe săptămână”. Ea a precizat că anul 2025 ar putea fi „cel mai rău an din istorie” în ceea ce privește atacurile ransomware în Regatul Unit.
Metodele folosite de hackeri devin tot mai simple, dar eficiente: uneori aceștia reușesc să obțină acces doar prin apeluri telefonice la departamentele IT sau prin parole ghicite. Multe dintre grupările noi sunt formate din tineri proveniți din lumea jocurilor video, care dobândesc rapid abilități și folosesc instrumente ilegale achiziționate de pe dark web.
În acest context, oficialii britanici discută posibilitatea interzicerii plăților de răscumpărare pentru instituțiile publice, precum și introducerea unei obligații de raportare a atacurilor pentru firmele private. Cu toate acestea, realitatea din teren este că „multe companii preferă să plătească și să tacă”, după cum subliniază experții citați de BBC.
Paul Abbott, fostul director de la KNP, militează acum pentru măsuri mai ferme în materie de prevenție cibernetică. El propune introducerea unui sistem de evaluare anuală obligatorie a securității informatice în firme, pe modelul inspecțiilor tehnice auto.
Concluzia vine din partea lui Paul Cashmore, expert în securitate cibernetică, adus în echipă de firma de asigurări a KNP: „Este crimă organizată. Se face prea puțin pentru a prinde făptașii, iar consecințele sunt devastatoare”.