En enkelt, dårlig adgangskode var alt, der skulle til for at knuse en virksomhed med 158 års historie.
Lige nu læser andre
Et enkelt svagt led i sikkerhedskæden var alt, der skulle til. Det britiske logistikfirma KNP Logistics måtte i 2023 erklære sig konkurs efter et ransomware-angreb, der ramte virksomhedens it-systemer og lammede hele driften. Omkring 700 medarbejdere mistede deres job. Årsagen: en let gættet adgangskode.
En traditionsrig virksomhed i knæ
KNP Logistics Group stod bag den hæderkronede virksomhed Knights of Old, som havde rødder helt tilbage til 1865.
På overfladen fremstod it-sikkerheden solid. Virksomheden havde cyberforsikring og oplyste, at de levede op til branchens standarder. Det var ikke nok.
Skriver mediet blick.
Hackergruppen Akira fik adgang til netværket og krypterede alle data. Herefter fulgte en løsesum, som ifølge eksperter lød på omkring fem millioner pund. Virksomheden kunne hverken betale eller genskabe systemerne – og måtte lukke.
Læs også
Direktør Paul Abbott har siden udtalt til BBC, at han bevidst undlod at fortælle den medarbejder, hvis adgangskode formodentlig udgjorde bagdøren, at vedkommende bar ansvaret. “Vil du vide det?” sagde han retorisk.
Mangler i sikkerhedspolitikken
Kritikere i it-branchen har siden peget på ledelsens ansvar. Manglende krav til adgangskodernes kompleksitet, fraværet af multifaktorgodkendelse og utilstrækkelige nødplaner gjorde virksomheden sårbar. Desuden fandtes der tilsyneladende ingen fungerende eksterne sikkerhedskopier.
En voksende trussel
Eksemplet fra KNP er ikke enestående. Ifølge Storbritanniens National Cyber Security Centre (NCSC) sker der lignende angreb dagligt. Hackere behøver ikke højteknologiske midler – de udnytter menneskelige fejl og dårlige rutiner.
NCSC’s direktør Richard Horne advarer om, at truslen kun vokser. Han opfordrer virksomheder til at indarbejde sikkerhed i alle led af forretningen: “Det handler ikke kun om teknologi, men om bevidsthed og handling.”
Sagen understreger én ting: selv en 158 år gammel virksomhed kan bukke under for en dårlig adgangskode.