Công ty 158 năm tuổi ở Anh sụp đổ vì một mật khẩu yếu

Chỉ vì một mật khẩu yếu, KNP Logistics – công ty vận tải 158 năm tuổi tại Anh – trở thành nạn nhân của cuộc tấn công ransomware, dẫn đến đóng cửa hoàn toàn và khiến 700 nhân viên mất việc. Đây là một lời cảnh báo rõ ràng về tầm quan trọng sống còn của an ninh mạng.

KNP Logistics, tấn công ransomware, mật khẩu yếu, công ty 158 tuổi đóng cửa, an ninh mạng Anh

KNP Logistics – công ty vận tải có lịch sử lâu đời từ trước Thế chiến thứ nhất – vừa buộc phải đóng cửa sau một cuộc tấn công mạng nghiêm trọng. Sự cố này không chỉ khiến toàn bộ hệ thống của công ty tê liệt mà còn khiến khoảng 700 người lao động mất việc làm.

Theo TechSpot, nguyên nhân bắt nguồn từ một lỗi tưởng như đơn giản: tin tặc đã xâm nhập hệ thống chỉ bằng cách đoán mật khẩu yếu của một nhân viên. Sau khi chiếm quyền truy cập, nhóm hacker mã hóa toàn bộ dữ liệu nhạy cảm của KNP và yêu cầu tiền chuộc, khiến công ty mất hoàn toàn khả năng vận hành.

KNP sở hữu đội xe tải lên tới 500 chiếc dưới thương hiệu Knights of Old – một trong những thương hiệu vận tải lâu đời và uy tín tại Anh. Dù công ty đã triển khai các biện pháp an ninh cơ bản, bao gồm cả bảo hiểm rủi ro mạng, điều đó vẫn không đủ để ngăn chặn cuộc tấn công từ nhóm ransomware Akira, một trong những tổ chức tội phạm mạng khét tiếng.

Số tiền chuộc được yêu cầu ước tính lên tới 5 triệu bảng Anh (tương đương gần 6,8 triệu USD). Không thể đáp ứng yêu cầu, KNP buộc phải tạm dừng toàn bộ hoạt động, và cuối cùng là tuyên bố phá sản.

Vụ việc của KNP không phải là cá biệt. Trong những năm gần đây, hàng loạt công ty lớn tại Anh như Marks & Spencer, Harrods và Co-op cũng trở thành mục tiêu của các cuộc tấn công mạng. Đặc biệt, hệ thống của Co-op từng bị rò rỉ thông tin của hơn 6,5 triệu thành viên.

KNP Logistics, tấn công ransomware, mật khẩu yếu, công ty 158 tuổi đóng cửa, an ninh mạng Anh

Theo ông Richard Horne, Giám đốc Trung tâm An ninh mạng Quốc gia Anh (NCSC), các cuộc tấn công mạng ngày càng tinh vi hơn, nhưng lại không cần kỹ thuật đột phá. “Tin tặc chỉ cần tìm ra điểm yếu nhỏ nhất – như một mật khẩu dễ đoán – là đủ để xâm nhập và gây thiệt hại nghiêm trọng”, đại diện NCSC cho biết.

Khảo sát gần đây của chính phủ Anh cho thấy, năm ngoái có tới 19.000 cuộc tấn công ransomware nhắm vào doanh nghiệp địa phương. Mức tiền chuộc trung bình lên tới 5,4 triệu USD, và cứ 3 công ty thì có một buộc phải trả tiền để duy trì hoạt động.

Sự sụp đổ của KNP là một bài học đắt giá cho toàn bộ ngành doanh nghiệp toàn cầu: trong thời đại kỹ thuật số, một mật khẩu yếu cũng có thể đủ sức đánh sập một công ty hàng trăm năm tuổi.