勒索软件摧毁百年企业：一个密码引发的灾难

一个密码的泄露，导致拥有158年历史的运输公司KNP破产倒闭，700名员工失业。这家北安普敦郡的企业只是英国数万家遭遇勒索攻击的受害者之一。

近几个月来，玛莎百货（M&S）、合作集团（Co-op）和哈罗德百货（Harrods）等知名企业接连遭袭。合作集团首席执行官上周证实，其650万会员数据全部被盗。

调查显示，黑客通过猜解员工密码侵入KNP系统，随后加密公司数据并锁定内部系统。公司董事保罗·阿博特坦言，至今未告知涉事员工这个致命疏漏：”换作是你，会想知道真相吗？”

英国国家网络安全中心（NCSC）首席执行官理查德·霍恩警告：”企业必须立即采取系统防护措施。”该中心首次向BBC《全景》节目开放了对抗国际勒索团伙的作战室。

500万英镑赎金压垮百年老店

2023年时，KNP旗下运营着500辆卡车，多数以”古老骑士”品牌运行。公司声称其IT系统符合行业标准，并购买了网络安全保险。

但自称为”Akira”的黑客组织侵入系统后，业务数据全部无法访问。黑客在勒索信中写道：”读到这封信时，贵司内部系统已全部/部分瘫痪……让我们搁置情绪，开展建设性对话。”

专业赎金谈判公司评估勒索金额可能高达500万英镑。最终无力支付的KNP在数据全毁后宣告破产。

每日阻击：英国网安部队的隐秘战争

NCSC作为英国三大情报机构之一（隶属政府通信总部GCHQ），其目标是”打造全球最安全的网络生活环境”。该中心每天都要处置重大网络攻击。

化名”山姆”的NCSC行动组长向《全景》节目揭露：”黑客总在寻找企业的’脆弱时刻’。他们不断扫描那些恰逢系统维护或人员变动的机构。”

通过情报网络，NCSC特勤人员力争在勒索软件部署前识别攻击，将黑客驱逐出计算机系统。这场没有硝烟的战争正在全球数字战场持续升级。

“他们意识到自己的技能可用于欺骗客服台等人员，从而获取进入公司的权限。”一旦进入内部，黑客就能利用暗网购买的勒索软件窃取数据并锁定计算机系统。

巴贝奇先生表示：”勒索软件是我们面临的最严重的网络犯罪威胁。无论在英国还是全球范围，这本身就是一种国家安全威胁。”

其他机构也得出了相同结论。2023年12月，议会国家安全战略联合委员会警告称，”随时可能发生灾难性勒索软件攻击”的风险很高。今年早些时候，国家审计署发布的报告指出，英国面临的威胁十分严峻且发展迅速。

国家网络安全中心的理查德·霍恩表示，企业需要在”所有决策中考虑网络安全问题”。巴贝奇先生也表示不鼓励受害者支付赎金：”每位受害者都需要自行抉择，但正是赎金支付助长了这种犯罪。”

政府已提议禁止公共机构支付赎金。私营企业可能必须报告勒索攻击事件，并获得政府批准才能付款。

在北安普敦郡，KNP公司的保罗·阿博特现在通过演讲向其他企业发出网络威胁警告。他认为企业应当被要求证明其拥有最新的IT防护措施——某种”网络安全年检”。”需要制定规则，使企业对犯罪活动更具抵抗力，”他表示。

然而，KNP保险公司聘请的网络安全专家保罗·卡什莫尔指出，许多企业选择不报案而是直接向犯罪分子付款。面对可能失去一切的处境，企业往往向犯罪团伙屈服。”这是有组织的犯罪，”他说，”我认为在抓捕 perpetrators 方面进展甚微，但其破坏力是毁灭性的。”

【本文精选自BBC，原文链接：https://www.bbc.com/news/articles/cx2gx28815wo】