Слабый пароль привёл к краху вековой компании

В 2023 году британская транспортная компания KNP, просуществовавшая 158 лет, обанкротилась из-за одного слабого пароля. Как выяснилось в документальном фильме BBC, хакерская группа Akira взломала систему компании, просто угадав пароль сотрудника.

Атака использовала ransomware — вредоносное ПО, блокирующее доступ к данным до выплаты выкупа. Хакеры не назвали сумму, но эксперты оценили возможный ущерб в 5 миллионов фунтов стерлингов. Для KNP это оказалось неподъемной суммой.

Директор компании Пол Эбботт рассказал, что не стал сообщать сотруднику о его роли в крахе бизнеса. «Хотели бы вы знать, если бы это были вы?» — спросил он у журналиста.

Масштабы проблемы

По данным правительства Великобритании, в 2024 году зафиксировано около 19 000 атак с ransomware. Средний размер выкупа — 4 миллиона фунтов. Треть компаний предпочитает заплатить, хотя власти рассматривают запрет таких платежей.

Что делать

Напоминание: надежный пароль должен содержать минимум 12 символов, включая заглавные и строчные буквы, цифры и специальные знаки. Избегайте очевидных комбинаций вроде дат рождения или имен питомцев.

Кстати, это не первый случай, когда компания страдает из-за халатности в вопросах паролей. Ранее McDonald’s тоже стал жертвой взлома из-за слабой защиты своей платформы для рекрутинга.