CENTRUM.CZ > Techzpravy.cz > dnes, 08:00

Společnost s 158letou historií padla kvůli jednomu heslu

Techzpravy.cz

Sdílet

Před několika týdny došlo k jednomu z největších úniků v historii: dokumentu obsahujícím 16 miliard hesel.

Zdroj: courtneyk / iStockphoto

Před několika týdny došlo k jednomu z největších úniků v historii: dokumentu obsahujícím 16 miliard hesel.

Překvapivě se mnozí odborníci v analýze situace shodli na tom, že není důvod k obavám. V posledních letech se s rozmachem různých platforem objevily úvahy o hypotetické náhradě tradičních hesel, protože podle mnohých již nepředstavují bezpečný způsob ochrany dat. Tito kritici tak mohou začít používat případ KNP jako dokonalý příklad.

Společnost KNP s bohatou 158letou historií v odvětví dopravy byla vážně postižena kybernetickým útokem, který ukončil její odkaz. Navzdory její dlouhé historii a zkušenostem umožnila hackerům získat přístup do jejích systémů základní lidská chyba, například použití slabého hesla. Výsledkem bylo zašifrování všech důležitých informací společnosti a požadavek na nezaplatitelné výkupné, což vedlo k propuštění 700 zaměstnanců a trvalému uzavření společnosti.

Interní mlčení jako norma

Ačkoli neexistují žádné oficiální údaje o nákladech na vydírání, podle odhadů požadovali hackeři částku kolem 5,9 milionu eur (asi 145 milionů Kč). Pojištění společnosti proti kybernetickým útokům bohužel nepokrylo požadovanou částku a v důsledku toho byli nuceni společnost donutit ukončit činnost, když nebyla schopna výkupné zaplatit. Firma založená v roce 1867 tak skončila v konkurzu kvůli kompromitovanému heslu, o kterém se překvapivě nikdy nedozvíme, jaké bylo.

Mohlo by vás zajímat: Student vynalezl solární panel, který lze bez vrtání připevnit na okno

Paul Abbott, ředitel společnosti KNP, který je zodpovědný za firemní rozhodnutí, rozhodl, že zaměstnanec, který hackerský útok utrpěl, se nikdy nedozví, kdo byl tím, kdo společnost kompromitoval. Říká přitom, že raději mlčí, a proto neprozradí, kdo měl tak slabé heslo, že společnost nakonec zkrachovala. Útoky, jaké postihly společnost KNP, jsou bohužel stále častější, protože hackeři vyhledávají zranitelné společnosti ve slabých chvílích.

Případ společnosti KNP není ojedinělý. Podle britské vlády došlo v roce 2024 k 19 000 útokům ransomwaru na místní podniky. Při nich je průměrné požadované výkupné přibližně 4,7 milionu eur (asi 116 milionů Kč). Jedna ze tří společností se rozhodne výkupné zaplatit, aby udržela svůj provoz, ale jiné, jako například KNP, jsou nuceny ukončit činnost, protože si nemohou dovolit náklady. Nyní osobnosti jako Abbott, bývalý ředitel společnosti KNP, tráví svůj čas varováním ostatních společností před nebezpečím kybernetické kriminality.

Poučení a budoucnost kybernetické bezpečnosti

Případ společnosti KNP podtrhuje význam zavádění důkladnějších opatření v oblasti kybernetické bezpečnosti. Podniky by měly přijmout proaktivní přístupy k ochraně svých dat, jako je například používání vícefaktorového ověřování, které přidává další úroveň zabezpečení tím, že před přístupem k účtům vyžaduje více než jednu formu ověření. Kromě toho je pro prevenci podobných incidentů zásadní průběžné vzdělávání a školení zaměstnanců o bezpečných online postupech.

Comment
byu/Overall-Lead-4044 from discussion
incybersecurity

Očekává se, že v budoucnu budou hesla nahrazena pokročilejšími technologiemi, jako jsou biometrické údaje a systémy ověřování bez hesla, které slibují větší bezpečnost a pohodlí. Podniky by měly o těchto inovacích vědět a zvážit jejich zavedení, aby lépe chránily svá digitální aktiva.

Závěrem lze říci, že případ KNP je připomínkou toho, že kybernetická bezpečnost je společnou odpovědností, která vyžaduje neustálou pozornost a aktualizaci s ohledem na vyvíjející se hrozby. Případ společnosti KNP je nejen varováním, ale také příležitostí pro ostatní společnosti, aby se poučily a posílily svou obranu.