English
日本語
한국어
简体中文
Một công ty vận tải lâu đời tại Anh, Knights of Old (KNP), với bề dày 158 năm hoạt động, đã buộc phải ngừng kinh doanh sau một cuộc tấn công ransomware tàn khốc. Sự cố an ninh mạng này đã khiến khoảng 500 xe tải ngừng hoạt động và 700 nhân viên mất việc, nguyên nhân được cho là do yêu cầu của nhóm tội phạm mạng khét tiếng ‘Akira’.
Điểm Yếu Chí Mạng: Một Mật Khẩu Đơn Giản
Điều tra cho thấy tin tặc đã xâm nhập vào hệ thống nội bộ của KNP thông qua một lỗ hổng đáng ngạc nhiên: mật khẩu yếu của một nhân viên. Mật khẩu này được cho là dễ đoán đến mức trở thành điểm xâm nhập then chốt cho bọn tội phạm mạng. Một khi vào được bên trong, chúng nhanh chóng mã hóa và khóa dữ liệu hoạt động của KNP, khiến thông tin quan trọng của công ty không thể truy cập được.
Những kẻ tấn công để lại một bức thông điệp đòi tiền chuộc đáng sợ: “Nếu bạn đang đọc điều này, có nghĩa là cơ sở hạ tầng nội bộ của công ty bạn đã bị phá hủy một phần hoặc toàn bộ… Hãy gạt bỏ mọi nước mắt và oán giận để cùng xây dựng một cuộc đối thoại mang tính xây dựng.”
Yêu Cầu Không Thể Đáp Ứng Và Sự Sụp Đổ Hoàn Toàn
Sau vụ vi phạm, nhà bảo hiểm an ninh mạng của KNP, Solace Global, đã cử một đội “khủng hoảng mạng” đến đánh giá thiệt hại. Theo Solace, đội này nhanh chóng xác định tình huống xấu nhất: toàn bộ dữ liệu của KNP đã bị mã hóa, và quan trọng hơn, tất cả máy chủ, bản sao lưu và hệ thống khôi phục thảm họa đều bị xâm phạm và phá hủy. Mọi điểm cuối trong mạng lưới của họ cũng bị ảnh hưởng.
Một công ty chuyên môn được mời để đánh giá yêu cầu tài chính của tin tặc. Số tiền chuộc ước tính có thể lên tới 5 triệu bảng Anh (khoảng 6,74 triệu USD). Con số này vượt xa khả năng tài chính của KNP, khiến việc đáp ứng yêu cầu là bất khả thi và cuối cùng định đoạt số phận của công ty.
Lời Kêu Gọi Khẩn Thiết Về Cải Thiện An Ninh Mạng
Sự việc này nêu bật mối đe dọa ngày càng gia tăng của ransomware, tạo ra thách thức lớn đối với doanh nghiệp toàn cầu. Đại diện từ Trung tâm An ninh Mạng Quốc gia Anh (NCSC) đã nhấn mạnh tần suất ngày càng tăng của các cuộc tấn công như vậy, nơi tội phạm trực tiếp tống tiền, ảnh hưởng đến ổn định kinh tế và an toàn việc làm.
Nghiên cứu cho thấy yêu cầu tiền chuộc thông thường đối với các công ty Anh khoảng 4 triệu bảng (khoảng 5,4 triệu USD), cho thấy trường hợp của KNP không phải là cá biệt về quy mô yêu cầu tài chính. Điều này nhấn mạnh rủi ro tài chính đáng kể mà doanh nghiệp phải đối mặt từ các mối đe dọa số.
Trước những sự kiện thảm khốc như vậy, ngày càng có nhiều lời kêu gọi tăng cường chiến lược an ninh mạng quốc gia. Các biện pháp chủ động được đề xuất bao gồm việc có thể cấm các cơ quan nhà nước trả tiền chuộc và yêu cầu công ty tư nhân báo cáo mọi yêu cầu tiền chuộc cho chính phủ. Hơn nữa, tầm quan trọng của việc kiểm toán mạng độc lập thường xuyên đang được nhấn mạnh để đảm bảo mọi công ty duy trì tiêu chuẩn tối thiểu về vệ sinh an ninh mạng và khả năng chống chịu trước các cuộc tấn công số tinh vi. Sự sụp đổ của Knights of Old là lời nhắc nhở rõ ràng rằng trong thời đại số, phòng ngừa thông qua thực hành an ninh mạng mạnh mẽ là tối quan trọng.