Se supone que una sola contraseña comprometida ha eliminado a una de las compañías de logística más antiguas de Gran Bretaña, KNP, anteriormente conocida como Caballeros de Old – Forcing a cerrar operaciones y despedir a 700 empleados. Se sospecha que la pandilla de ransomware Akira se divide en los sistemas de la compañía en 2023, para codificar sus datos y exigir un rescate de varios millones de libras.
Por uno BBC Investigación, la infracción fue probablemente el resultado de los piratas informáticos que adivinan la contraseña de un empleado, dándoles acceso a la infraestructura interna de KNP. A partir de ahí, la pandilla de operaciones paralizó, bloqueando al personal de los sistemas críticos. “Si lee esto, significa que la infraestructura interna de su empresa está completamente o parcialmente muerta”, leída el rescate. No se especifica la cantidad de rescate, pero una empresa especializada estimó que podría haber sido tan alto como £ 5 millones. KNP no pagó y perdió todo.
La compañía tenía un seguro y creía que los estándares de seguridad de TI habían pagado. Pero eso no fue suficiente. “¿Le gustaría saber si lo estaba?” El director de KNP, Paul Abbott, dijo y explicó que nunca le dijo al empleado cuya contraseña era probablemente el punto de acceso. “Un pequeño error”, pensó, “era todo lo necesario”.
El colapso de KNP es parte de una epidemia más amplia. El Reino Unido se enfrentó a un estimado de 19,000 ataques de ransomware en 2023, donde los grupos criminales también se centran en grandes minoristas como M&S, Co-op y Harrods. El CEO de la Cooperativa confirmó la semana pasada que los datos de los 6.5 millones de miembros habían sido robados. Suzanne Grimmer de la Agencia Nacional del Crimen (NCA) dijo a la BBC Esos incidentes de hack casi se duplicaron a 35-40 por semana.
Lo que hace que los ciberdelincuentes de hoy sean particularmente peligrosos es su juego de herramientas en evolución. Grimmer señaló que la piratería ya no requiere habilidades de código avanzado: los atacantes se “desaniman” en el interior haciendo trampa los escritorios de ayuda o comprando herramientas de ransomware en la web oscura. Es la ingeniería social, no solo el software que causa el daño.
Los funcionarios del Centro Nacional de Seguridad Cibernética (NCSC) le dijeron a Panorama que ahora siguen grandes incidentes cibernéticos todos los días. James Babbage, director general de amenazas en la NCA, advirtió sobre una generación emergente de piratas informáticos que vinieron de los círculos de juegos en línea. “Reconocen que su tipo de habilidades se pueden usar para obtener agencias de ayuda y similares a las empresas”.
El gobierno británico ha propuesto prohibir los pagos de rescate en el sector público y exigir posibles empresas privadas para informar ataques y solicitar aprobación antes de pagar. Pero la aplicación y la prevención siguen siendo fragmentarias.
La historia continúa bajo este anuncio
Abbott de KNP ahora está en una misión para evitar que otros sufran el mismo destino. Argumenta por un sistema de “ciber-moto” donde las empresas tienen que demostrar regularmente que sus defensas de TI cumplen con los estándares. Mientras tanto, las aseguradoras y los especialistas cibernéticos como Paul Cashmore dicen que muchas compañías, por temor al colapso, simplemente pagan y permanecen en silencio.
“Este es el crimen organizado”, dijo Cashmore. “Hay muy poco progreso contra la captura de los perpetradores, pero es devastador”.
