Schwaches Passwort mit gravierenden Folgen: Hacker lassen Traditionsunternehmen untergehen

Das Transportunternehmen KNP Logistics aus Northamptonshire verkörperte britische Beständigkeit. Seit 1865 bewegte die Firma Güter kreuz und quer durch das Königreich, überlebte zwei Weltkriege und wirtschaftliche Krisen. Doch was 158 Jahre Geschichte nicht zerstören konnte, schaffte wohl ein einzelnes schwaches Passwort binnen weniger Stunden.

Cyberkriminelle der berüchtigten Akira-Gruppe konnten das mutmaßlich schwache Passwort eines KNP-Mitarbeiters erraten und verschafften sich damit Zugang zu den gesamten IT-Systemen: Sämtliche Unternehmensdaten wurden verschlüsselt, interne Netzwerke lahmgelegt und der Geschäftsbetrieb vollständig zum Erliegen gebracht.

• Die Akira-Ransomware-Gruppe zählt zu den aktivsten und gefährlichsten Cyberkriminellen weltweit. Seit ihrem ersten Auftreten im März 2023 haben die Erpresser allein im ersten Jahr über 250 Organisationen angegriffen und geschätzte 42 Millionen US-Dollar erbeutet (via IC3).
• Ihre Taktik folgt einem bewährten Schema: Zunächst infiltrieren die Hacker über kompromittierte Zugangsdaten die Systeme ihrer Opfer. Anschließend extrahieren sie sensible Daten, bevor sie diese mit ihrer Ransomware verschlüsseln - eine Doppelerpressung, die den Druck auf die Betroffenen maximiert.

Im Fall KNP lautete die zynische Lösegeldforderung: "Falls Sie dies lesen, bedeutet das, dass die interne Infrastruktur Ihres Unternehmens vollständig oder teilweise tot ist. Lassen Sie alle Tränen und Verbitterung beiseite und versuchen wir, einen konstruktiven Dialog aufzubauen".

Obwohl die Akira-Gruppe keine konkrete Summe nannte, schätzten Sicherheitsexperten das geforderte Lösegeld auf etwa 5 Millionen Pfund - eine Summe, die das mittelständische Logistikunternehmen schlichtweg nicht aufbringen konnte. Direktor Paul Abbott stand vor einer unmöglichen Wahl: Entweder das Unternehmen liquidieren oder hoffen, dass sich eine Lösung findet.

Diese fand sich nicht. Ohne funktionierende IT-Systeme war KNP handlungsunfähig. Lohnbuchhaltung, Auftragsverwaltung, Routenplanung - nichts funktionierte mehr. Nach 158 Jahren Firmengeschichte musste das Unternehmen seine Tore für immer schließen und 700 Mitarbeiter entlassen. Paul Abbott steht indes vor der schweren Entscheidung, ob er dem betroffenen Mitarbeiter die Wahrheit über die Folgen des schwachen Passworts mitteilen soll: "Würden Sie es wissen wollen, wenn Sie es wären?"

Quelle: BBC

Artikel teilen

Nach 158 Jahren: Schwaches Passwort lässt britische Firma untergehen Ein einziges schwaches Passwort reichte aus, um ein britisches Unternehmen nach 158 Jahren Existenz effektiv dem Untergang zu weihen. Die Akira-Ransomware-Gruppe verschlüsselte alle Daten und forderte wohl 5 Millionen Pfund - das Aus für 700 Arbeitsplätze.

Per E-Mail versenden

24