Nicolai Busekist
En traditionsrig virksomheds historie fik en brat afslutning på grund af et ransomware-angreb forårsaget af en medarbejders svage adgangskode.
Den britiske transportvirksomhed KNP, som havde været i drift i 158 år, er kollapset efter et ransomware-angreb, skriver BBC. Som følge heraf mistede 700 personer deres arbejde.
Angrebet blev angiveligt muliggjort af én enkelt medarbejders svage adgangskode. Ifølge BBC lykkedes det kriminelle at gætte adgangskoden og få adgang til virksomhedens systemer, hvor de krypterede alle data og låste adgangen til systemerne.
KNP’s direktør Paul Abbott fortalte i et interview med BBC, at han ikke har haft hjerte til at fortælle den pågældende medarbejder, at det var hans eller hendes adgangskode, der blev misbrugt.
“Ville du selv ønske at få det at vide, hvis det var dig?” spurgte han.
Sikkerhedsforanstaltninger kunne ikke redde virksomheden
KNP havde ifølge oplysningerne sikret sine systemer i overensstemmelse med branchens standarder og havde desuden tegnet en særlig forsikring mod cyberangreb.
Alligevel var disse forholdsregler ikke nok til at beskytte virksomheden mod konsekvenserne af én dårlig adgangskode og det ransomware-angreb, der angiveligt blev udført med den såkaldte Akira-software.
Hackerne krævede en løsesum på 5 millioner britiske pund for at låse filerne op igen. Virksomheden havde dog ikke råd til at betale en så stor sum, da det svarer til cirka 43 millioner danske kroner.
Også kendt i andre lande
Angreb med Akira-ransomware er også blevet registreret mod finske virksomheder og organisationer, hvilket blev registreret af det finske cybersikkerhedscenter hos Trafik- og Kommunikationsmyndigheden (Traficom) i 2023. I alt er der blevet rapporteret 12 tilfælde de seneste år.
Ifølge cybersikkerhedscentret var de fleste angreb relateret til dårligt sikrede Cisco VPN-løsninger eller kendte sårbarheder, som endnu ikke var blevet rettet.
“Effekterne af et ransomware-angreb kan være alvorlige, men forebyggende foranstaltninger og god forberedelse kan i høj grad beskytte en organisation,” sagde cybersikkerhedsekspert Sanna Autio i en pressemeddelelse i januar 2025.
Hun tilføjede, at flere organisationer sidste år kom sig over angrebene ved hjælp af backup-systemer.
