Cyber-attack betekent einde 160-jaar oud transportbedrijf

In dit artikel:

In 2023 drongen hackers van de groep Akira het systeem binnen van KNP, het Britse moederbedrijf van het 160 jaar oude transportbedrijf Knights of Old. Een enkel zwak wachtwoord gaf de aanvallers toegang; zij vergrendelden de data met ransomware en eisten losgeld – een bedrag dat KNP niet publiceerde maar kennelijk onbetaalbaar was. Zonder toegang tot essentiële gegevens viel bedrijfsvoering stil en moesten KNP en Knights of Old hun activiteiten staken. Ongeveer 700 medewerkers raakten zo in één klap hun baan kwijt.

Directeur Paul Abbott stelt dat KNP voldeed aan IT-eisen en beschermingsmaatregelen had getroffen, maar dat de aanval te geraffineerd was. De zaak benadrukt hoe kwetsbaar bedrijven zijn: gereedschappen voor cyberaanvallen zijn makkelijk op het dark web te krijgen en aanvallers gebruiken vaak social engineering om wachtwoorden van personeel te bemachtigen, bijvoorbeeld door zich als IT-helpdesk voor te doen. Abbott roept Britse en Europese politici op tot strengere controles op weerbaarheid tegen hackers; in het VK zouden wekelijks tientallen ernstige aanvallen plaatsvinden.

De ineenstorting van Knights of Old dient als waarschuwing voor de transportsector en andere vitale bedrijven: één zwak wachtwoord of een succesvolle social-engineeringaanval kan hele organisaties lamleggen.