158년 된 회사, 직원들이 취약한 비밀번호 설정으로 폐쇄

해커들이 KNP의 모든 데이터를 공격하여 비밀번호를 추측하고 암호화했습니다. 사진: iStock .

158년 역사의 영국 운송 회사인 KNP Logistics가 심각한 랜섬웨어 공격을 받아 문을 닫아야 했고, 약 700명의 직원이 일자리를 잃었습니다.

TechSpot 에 따르면 해커는 직원 비밀번호를 추측하는 것만으로 KNP 시스템에 침입하여 회사의 민감한 데이터를 암호화하고 내부 운영을 마비시켰습니다.

유명 브랜드 '나이츠 오브 올드(Knights of Old)' 로 약 500대의 트럭을 보유한 KNP는 사이버 공격 보험을 포함한 표준 사이버 보안 조치를 시행하고 있습니다. 하지만 이것만으로는 악명 높은 아키라(Akira) 랜섬웨어 그룹의 공격을 막기에는 역부족이었습니다.

해커들은 KNP 시스템을 잠그고 접속 복구를 조건으로 몸값을 요구했습니다. 전문가들은 몸값 규모가 최대 500만 파운드(약 680만 달러 )에 달할 것으로 추정합니다. 몸값을 지불할 수 없게 되자 KNP는 모든 데이터를 잃었고 결국 폐쇄될 수밖에 없었습니다.

KNP만이 아닙니다. M&S, 해러즈, 코옵 등 영국 주요 기업들도 심각한 사이버 공격을 받았습니다. 특히 코옵은 650만 명의 회원 데이터를 유출당했습니다.

영국에서 사이버 범죄가 점점 더 큰 위협으로 부상하고 있습니다. 영국 국가사이버보안센터(NCSC)의 리처드 혼 최고경영자는 기업들이 디지털 방어 체계를 강화해야 한다고 강조했습니다.

NCSC 사고 대응팀의 멤버인 샘은 "해커들은 획기적인 새로운 기술을 생각해내지 않고, 그저 약점을 찾아서 악용할 뿐입니다."라고 말했습니다.

영국 정부 의 사이버 보안 조사에 따르면, 작년에 지역 기업을 대상으로 약 19,000건의 랜섬웨어 공격이 발생한 것으로 추산됩니다. 평균 몸값은 약 540만 달러 였으며, 기업 3곳 중 1곳은 생존을 위해 몸값을 지불했습니다.

KNP 사건은 간단한 보안 결함(약한 비밀번호)만으로도 오랫동안 안정적으로 운영되어 온 기업조차 무너질 수 있다는 것을 엄중히 경고하는 사건입니다.

출처: https://znews.vn/cong-ty-158-tuoi-bi-dong-cua-vi-nhan-vien-dat-mat-khau-yeu-post1570861.html