Слабый пароль. Компания со столетней историей. 700 семей без работы. Эта реальная история показывает, как кибербезопасность превратилась из «дело ИТ» в вопрос выживания бизнеса.
Knights of Old (KNP), традиционная британская транспортная компания, основанная в 1865 году, пережила две мировые войны, Великую депрессию и более века экономических преобразований. Она эксплуатировала 500 грузовиков, насчитывала 700 сотрудников и была эталоном в британской логистической отрасли.
В 2023 году всё это закончилось — не из-за рыночного кризиса, не из-за плохого финансового управления, не из-за появления более сильного конкурента. Компания обанкротилась из-за того, что один из сотрудников использовал слабый пароль.
Атака: разрушительная простота
Преступной группировке «Акира» не нужны были сложные инструменты, эксплойты нулевого дня или изощрённая социальная инженерия. Они просто... Они угадали пароль. от сотрудника, доступ которого не был защищен многофакторной аутентификацией (МФА).
Проникнув в сеть, хакеры действовали с хирургической точностью: они зашифровали все операционные данные компании — маршруты, контракты, информацию о клиентах — и, что еще более жестоко, Они уничтожили все резервные копии и системы аварийного восстановления..
Сообщение, оставленное группой, было прямым: «Если вы это читаете, это означает, что внутренняя инфраструктура вашей компании полностью или частично мертва».
Требовался выкуп в размере 5 миллионов фунтов стерлингов (примерно 35 миллионов реалов). Такой суммы у KNP просто не было.
Крах
Без доступа к системам грузовики остановились. Без данных о маршрутах и контрактах работа компании прекратилась. Через несколько недель компания объявила о банкротстве. Директор Пол Эбботт в интервью BBC рассказал, что никогда не говорил ответственному сотруднику, что его пароль стал отправной точкой для атаки. «Как можно сказать кому-то, что личный выбор способствовал банкротству компании, существующей 158 лет?»
KNP соответствовала отраслевым стандартам. У неё была страховка от кибератак. Но всего этого было недостаточно.
Тревога для Бразилии
Если вы думаете, что это отдаленная проблема, то бразильские цифры еще более тревожны:
- 29% бразильских компаний пострадали как минимум от одной атаки с использованием программ-вымогателей в 2025 году
- 73% не имеют страхование от киберрисков
- Самый распространенный пароль в Бразилии по-прежнему "123456" — ломается менее чем за 1 секунду
- По словам Касперского, 45% паролей Хакеры могут их разгадать менее чем за минуту.
- Средняя сумма выкупа при нападениях в Соединенном Королевстве составляет около... 4 миллионов фунтов стерлингов (25,6 миллиона реалов)
Данные британского правительства показывают, что только в 2024 году компании столкнулись примерно с 19 000 атаками программ-вымогателей. Треть жертв решают платить, что лишь подпитывает преступный цикл.
Уроки, которые стоили 700 рабочих мест
Дело KNP не в сложных технологиях, а в забытых основах:
1. Надежные пароли — это обязательно Надёжный пароль должен состоять не менее чем из 12 символов и включать заглавные и строчные буквы, цифры и специальные символы. Инструменты управления паролями должны стать корпоративным стандартом, а не исключением.
2. МИД не подлежит обсуждению Если бы KNP включила многофакторную аутентификацию для этой учётной записи, атаки, скорее всего, не произошло бы. Это простой уровень защиты, который может стать решающим фактором между продолжением работы и её закрытием.
3. Резервное копирование — это не просто наличие, это защита. Хакеры не просто зашифровали данные, они уничтожили резервные копии. Стратегии резервного копирования должны включать в себя создание автономных, географически распределённых и регулярно проверяемых копий. Если программа-вымогатель смогла добраться до вашей резервной копии, это уже не резервная копия, а просто ещё одна цель.
4. Соблюдение требований не гарантирует безопасность Компания KNP следовала отраслевым стандартам. У неё была страховка. И всё же она обанкротилась. Соблюдение нормативных требований — это минимум, а не полная защита. Кибербезопасность должна рассматриваться как система непрерывного управления рисками, а не как пункт проверки в ходе аудита.
5. Человеческий фактор — самое слабое звено Постоянное обучение сотрудников — это не просто расходы, это инвестиция в выживание. Каждый человек, имеющий доступ к системе, — потенциальная точка входа для злоумышленников.
Кибербезопасность — это вопрос выживания.
Пол Эбботт теперь посвящает своё время предупреждению других компаний. Он выступает за создание обязательных стандартов цифровой безопасности — своего рода «кибераудита», подтверждающего, что компании действительно защищены.
По словам Джеймса Бэббиджа, генерального директора по угрозам Национального агентства по борьбе с преступностью Великобритании, программы-вымогатели в настоящее время являются самой серьёзной киберугрозой в мире. И каждая компания, платящая выкуп, подпитывает эту преступную экосистему.
Реальность неизбежна: В XXI веке кибербезопасность — это не просто затраты на ИТ, это инвестиции в само существование бизнеса.
Чем может помочь Flexa?
В Flexa мы понимаем, что безопасность облака выходит далеко за рамки настройки брандмауэров. Обладая более чем 15-летним опытом работы в качестве продвинутого партнёра AWS, мы помогаем компаниям создавать устойчивые архитектуры, защищающие от современных угроз.
- Оценка безопасной позыМы выявляем уязвимости до того, как их обнаружат злоумышленники.
- Внедрение концепции нулевого доверияКаждый доступ проверяется, каждое движение отслеживается.
- Неизменяемые стратегии резервного копированияРезервные копии, которые не сможет уничтожить даже программа-вымогатель.
- Автоматизация реагирования на инцидентыОбнаружение и сдерживание в реальном времени
- Обучение и осведомленностьМы превращаем вашу команду в первую линию защиты, а не в самое слабое звено.
История Рыцарей Древности не должна повториться. Но профилактика начинается уже сейчас.
Хотите узнать, как обстоят дела с безопасностью в вашей компании? Обратитесь к нашим экспертам для оценки.
Флекса Облако Трансформация бизнеса с помощью ИИ, данных и облака.
Источники: BBC, Национальный центр кибербезопасности Великобритании (NCSC), Kaspersky, ESET, NordPass
