یک شرکت حمل و نقل مستقر در بریتانیا با سابقه ۱۵۸ ساله، در پی یک حمله باج‌افزاری سقوط کرد. حدود ۵۰۰ کامیون شرکت نایتس آو اولد (KNP) مستقر در نورث‌همپتون‌شایر اکنون از کار افتاده‌اند و ۷۰۰ نفر شغل خود را از دست داده‌اند، این اتفاق به دلیل حمله‌کنندگان سایبری پول‌پرست، که در گزارش بی‌بی‌سی با نام «آکیرا» معرفی شده‌اند، رخ داده است.

گفته می‌شود مجرمان متصل به اینترنت از طریق یک رمز عبور ضعیف که توسط یکی از کارمندان شرکت استفاده می‌شد، به سیستم‌های اینترنتی KNP دسترسی پیدا کرده‌اند. در واقع، تصور می‌شود که رمز عبور آنقدر ضعیف بود که به سادگی حدس زده شد. طبیعتاً، KNP نمی‌خواهد نام کارمند خاصی را که رمز عبورش به خطر افتاده است، فاش کند. پس از شکستن این ضعیف‌ترین حلقه، هکرها داده‌های عملیاتی KNP را رمزگذاری و قفل کردند. سپس تبهکاران سایبری به KNP گفتند که تنها راه باز کردن قفل داده‌هایشان، پرداخت پول است.

یادداشت باج‌خواهی که توسط هکرها گذاشته شده بود، به شرح زیر است: «اگر این را می‌خوانید، به این معنی است که زیرساخت داخلی شرکت شما به طور کامل یا جزئی از بین رفته است… بیایید تمام اشک‌ها و کینه‌ها را برای خودمان نگه داریم و سعی کنیم یک گفتگوی سازنده ایجاد کنیم»، این را گزارش بی‌بی‌سی می‌گوید.

در حالی که گزارش بی‌بی‌سی جزئیات بیشتری ارائه نمی‌دهد، این داستان موضوع یک مستند پانوراما است که این هفته منتشر شد. طبق این برنامه، KNP در برابر حملات سایبری بیمه داشت. ارائه‌دهنده بیمه آن، Solace Global، یک تیم «بحران سایبری» برای کمک فرستاد که صبح روز بعد به صحنه رسیدند. به گفته پل کشمور از Solace، تیم به سرعت تشخیص داد که تمام داده‌های KNP رمزگذاری شده و تمام سرورها، پشتیبان‌گیری‌ها و بازیابی فاجعه‌بار آنها از بین رفته است. علاوه بر این، تمام نقاط پایانی آنها نیز به خطر افتاده بود که به عنوان بدترین سناریو توصیف شد.

KNP با کمک یک شرکت متخصص، درخواست باج را بررسی کرد که تخمین زد مطالبات مالی می‌تواند تا ۵ میلیون پوند (۶.۷۴ میلیون دلار) باشد. این مبلغی بسیار فراتر از توان KNP بود، و مستند اشاره می‌کند که شرکت «به سادگی پول نداشت».

فراخوان برای بهبود بهداشت امنیت سایبری

در بخش دیگری از گزارش منبع، از اعضای مرکز ملی امنیت سایبری (NCSC) دولت بریتانیا می‌شنویم. نماینده NCSC به بی‌بی‌سی گفت که آنها در تلاشند تا بریتانیا را به یکی از امن‌ترین مکان‌ها برای فعالیت‌های آنلاین تبدیل کنند. با این حال، عملیاتی مانند باج‌افزار، که در آن پول می‌تواند به طور مستقیم توسط مجرمان استخراج شود، یک مشکل رو به رشد است.

تحقیقاتی که توسط بی‌بی‌سی نقل شده، نشان می‌دهد که یک درخواست باج‌افزاری معمولی برای یک شرکت بریتانیایی آسیب‌دیده حدود ۴ میلیون پوند (۵.۴ میلیون دلار) خواهد بود. بنابراین، آنچه KNP فکر می‌کرد باید برای نجات شرکت خود جمع‌آوری کند، یک درخواست باج غیرمعمول نبود.

در حالی که می‌توانیم در مورد مقیاس هک‌های مجرمانه و این باج‌های غیرقابل پرداخت نگران باشیم، پیشگیری بهتر از درمان است. بنابراین، اقدامات پیشگیرانه پیشنهاد شده است، مانند ممنوعیت پرداخت باج توسط نهادهای عمومی و الزام شرکت‌های خصوصی به گزارش باج‌ها به دولت. علاوه بر این، مطرح شد که شرکت‌ها باید یک ممیزی سایبری مستقل و منظم داشته باشند تا حداقل استاندارد بهداشت امنیت سایبری را تضمین کنند.