Ein schwaches Passwort reichte aus, damit die Hackergruppe Akira Anfang Juli in das IT-System des britischen Logistikunternehmens KNP eindringen konnte. Innerhalb weniger Stunden verschlüsselten die Angreifer sämtliche Geschäftsdaten und forderten Lösegeld, das das Unternehmen in dieser Grössenordnung nicht aufbringen konnte und somit in die Insolvenz trieb.
Geschäftsführer Paul Abbott
erklärte gegenüber "BBC", dass er den entpsrechenden Mitarbeiter, dessen Passwort erraten wurde, nicht darauf angesprochen hat. "Würden Sie es wissen wollen, wenn Sie es wären?" Abbott plädierte jedoch dafür, dass jedes Unternehmen seine Systeme anhand eines verbindlichen IT-Standards regelmässig überprüfen solle.
Ein Teamleiter des britischen National Cyber Security Center (NCSC), der unter dem Pseudonym "Sam" auftrat, beschrieb die Vorgehensweise der Täter: "Sie sondieren permanent Schwachstellen und schlagen zu, wenn eine Organisation gerade einen schlechten Tag hat." Ein weiterer Analyst ("Jake") berichtete von Einsätzen, in denen es gelang, Ransomware-Skripte noch vor ihrer Aktivierung zu entfernen.
KNP, das 2023 rund 500 Lastwagen betrieb, verfügt zwar über branchenübliche IT-Standards und eine Cyberversicherung, konnte laut Artikel jedoch weder die verschlüsselten Daten wiederherstellen noch die geforderte Summe aufbringen. Paul Abbott reist inzwischen durch Northamptonshire, um andere Firmen vor den finanziellen und sozialen Folgen unzureichender Cyberabwehr zu warnen.
(dow)
