Een zwak wachtwoord. Een honderd jaar oud bedrijf. 700 gezinnen werkloos. Dit waargebeurde verhaal laat zien waarom cybersecurity is veranderd van een 'IT-ding' in een kwestie van overleven.
Knights of Old (KNP), een traditioneel Brits transportbedrijf opgericht in 1865, overleefde twee wereldoorlogen, de Grote Depressie en meer dan een eeuw van economische transformaties. Het bedrijf exploiteerde 500 vrachtwagens, had 700 mensen in dienst en was een referentie in de Britse logistieke sector.
In 2023 kwam daar een einde aan – niet door een marktcrisis, niet door slecht financieel management, niet door een sterkere concurrent. Het bedrijf ging failliet omdat een medewerker een zwak wachtwoord gebruikte.
De aanval: verwoestende eenvoud
De criminele groep Akira had geen geavanceerde tools, zero-day-exploits of uitgebreide social engineering nodig. Ze... Ze hebben het wachtwoord geraden. van een werknemer wiens toegang niet beveiligd was met multi-factor authenticatie (MFA).
Eenmaal binnen het netwerk gingen de hackers met chirurgische precisie te werk: ze versleutelden alle operationele gegevens van het bedrijf – routes, contracten, klantgegevens – en, nog wreeder, Ze hebben alle back-ups en noodherstelsystemen vernietigd..
De boodschap die de groep achterliet was direct: "Als u dit leest, betekent dit dat de interne infrastructuur van uw bedrijf geheel of gedeeltelijk dood is."
Het gevraagde losgeld: £5 miljoen (ongeveer R$ 35 miljoen). Een bedrag dat KNP simpelweg niet had.
De ineenstorting
Zonder toegang tot de systemen stopten de vrachtwagens. Zonder route- en contractgegevens werden de activiteiten stopgezet. Binnen enkele weken ging het bedrijf failliet. Directeur Paul Abbott onthulde in een interview met de BBC dat hij de verantwoordelijke medewerker nooit had verteld dat zijn wachtwoord de toegangspoort tot de aanval was geweest. "Hoe vertel je iemand dat een individuele keuze heeft bijgedragen aan het faillissement van een 158 jaar oud bedrijf?"
KNP voldeed aan de industrienormen en had een cyberaanvalsverzekering. Maar dat was allemaal niet voldoende.
De waarschuwing voor Brazilië
Als u denkt dat dit een ver-van-mijn-bed-show is, dan zijn de Braziliaanse cijfers nog zorgwekkender:
- 29% van de Braziliaanse bedrijven in 2025 minstens één ransomware-aanval gehad
- 73% heeft geen cyberrisicoverzekering
- Het meest voorkomende wachtwoord in Brazilië blijft "123456" — breekbaar in minder dan 1 seconde
- Volgens Kaspersky, 45% van de wachtwoorden Hackers kunnen ze binnen een minuut raden.
- Het gemiddelde losgeldbedrag bij aanvallen in het Verenigd Koninkrijk ligt rond de... £4 miljoen (R$ 25,6 miljoen)
Uit gegevens van de Britse overheid blijkt dat bedrijven alleen al in 2024 te maken kregen met zo'n 19.000 ransomware-aanvallen. Een derde van de slachtoffers kiest ervoor om te betalen, wat de criminele spiraal alleen maar aanwakkert.
De lessen die 700 banen kostten
De KNP-zaak gaat niet over complexe technologie. Het gaat over de verwaarloosde basisprincipes:
1. Sterke wachtwoorden zijn geen optie Een sterk wachtwoord moet minstens 12 tekens lang zijn en een combinatie zijn van hoofdletters, kleine letters, cijfers en symbolen. Wachtwoordbeheertools zouden de standaard moeten zijn binnen bedrijven, niet de uitzondering.
2. MFA is niet-onderhandelbaar Als KNP multifactorauthenticatie op dat account had ingeschakeld, was de aanval waarschijnlijk niet gebeurd. Het is een eenvoudige beschermingslaag die het verschil kan betekenen tussen voortzetting van de activiteiten of stopzetting.
3. Bij het maken van een back-up gaat het niet alleen om het hebben, maar ook om het beschermen. De hackers hebben de gegevens niet alleen versleuteld, ze hebben ook de back-ups vernietigd. Back-upstrategieën moeten offline, geografisch verspreide en regelmatig geteste kopieën bevatten. Als ransomware uw back-up kan bereiken, is het geen back-up meer, maar gewoon een nieuw doelwit.
4. Naleving garandeert geen veiligheid KNP volgde de industrienormen. Het had een verzekering. En toch ging het failliet. Naleving van de regelgeving is het absolute minimum, geen volledige bescherming. Cybersecurity moet worden behandeld als continu risicomanagement, niet als een vinkje bij een audit.
5. De menselijke factor is de zwakste schakel Doorlopende training van medewerkers is geen kostenpost, maar een investering in overleving. Iedereen met toegang tot een systeem is een potentieel toegangspunt voor aanvallers.
Cyberveiligheid is een kwestie van overleven.
Paul Abbott besteedt nu zijn tijd aan het waarschuwen van andere bedrijven. Hij pleit voor de invoering van verplichte digitale beveiligingsstandaarden – een soort 'cyberaudit' die bewijst dat bedrijven écht veilig zijn.
Volgens James Babbage, directeur-generaal dreigingen bij de Britse National Crime Agency, is ransomware nu de grootste cyberdreiging ter wereld. En elk bedrijf dat losgeld betaalt, voedt dit criminele ecosysteem.
De realiteit is onontkoombaar: In de 21e eeuw is cyberbeveiliging geen IT-kostenpost, maar een investering in het voortbestaan van een bedrijf.
Hoe kan Flexa helpen?
Bij Flexa begrijpen we dat cloudbeveiliging veel verder gaat dan alleen het configureren van firewalls. Met meer dan 15 jaar ervaring als AWS Advanced Partner helpen we bedrijven bij het bouwen van veerkrachtige architecturen die bescherming bieden tegen moderne bedreigingen.
- VeiligheidshoudingbeoordelingWij identificeren kwetsbaarheden voordat aanvallers ze vinden.
- Zero Trust implementerenElke toegang wordt geverifieerd en elke beweging wordt gemonitord.
- Onveranderlijke back-upstrategieënBack-ups die zelfs ransomware niet kan vernietigen.
- Automatisering van incidentresponsRealtime detectie en inperking
- Opleiding en bewustwordingWij transformeren uw team tot de eerste verdedigingslinie en niet tot de zwakste schakel.
De geschiedenis van Knights of Old hoeft zich niet te herhalen. Maar preventie begint nu.
Wilt u weten hoe het gesteld is met de beveiliging van uw bedrijf? Neem contact op met onze experts voor een beoordeling.
Flexa-wolk Bedrijven transformeren met AI, data en de cloud.
Bronnen: BBC, UK National Cyber Security Centre (NCSC), Kaspersky, ESET, NordPass
