W czerwcu 2023 roku brytyjska firma transportowa Knights of Old, mająca 158-letnią historię, padła ofiarą gangu ransomware Akira. Atak ten doprowadził do serii tragicznych wydarzeń, które zakończyły się upadkiem firmy. Na ekranach komputerów przedsiębiorstwa pojawiła się przerażająca wiadomość:
„Jeśli to czytasz, oznacza to, że infrastruktura Twojej firmy jest częściowo lub całkowicie martwa”.
Knights of Old, firma z bogatą historią, przeszła od używania koni i wozów w XIX wieku do pozycji giganta logistycznego, zatrudniającego 900 osób i osiągającego prawie miliard funtów rocznego obrotu. Niestety, cyberatak okazał się dla niej ciosem, z którego nie była w stanie się podnieść.
Żądanie okupu: płacić czy opierać się?
Gang Akira zablokował systemy firmy, szyfrując wszystkie pliki, i zagroził ujawnieniem poufnych dokumentów, jeśli okup nie zostanie zapłacony w Bitcoinach. Choć Knights of Old otrzymała ofertę dostępu do klucza odblokowującego za dużą sumę pieniędzy, firma zdecydowała się nie płacić.
– Nie było gwarancji, że odzyskamy wszystkie dane, nawet gdybyśmy zapłacili – mówi CEO firmy, Paul Abbott.
Decyzja o odmowie zapłaty okupu miała katastrofalne skutki. Gang opublikował ponad 10 000 wewnętrznych dokumentów, w tym listy płac i faktury, co dodatkowo zaszkodziło reputacji firmy.
Konsekwencje: bankructwo i tragedia pracowników
Atak uniemożliwił firmie dostęp do kluczowych danych finansowych, co wstrzymało generowanie raportów potrzebnych do uzyskania pożyczek. Jednocześnie klienci zaczęli rezygnować z usług Knights of Old, a firma utraciła kilka dużych kontraktów.
Zaledwie trzy miesiące po ataku Knights of Old ogłosiła upadłość. Dla pracowników był to prawdziwy dramat – z 900 miejsc pracy uratowano jedynie 170. Większość pracowników, ponad 700 osób, straciła zatrudnienie, co często prowadziło do poważnych problemów osobistych i finansowych.
– Znam kilka osób, które po tym się rozwiodły – mówi jeden z byłych kierowców, który sam stracił dom i samochód.
Ransomware: rosnące zagrożenie dla firm
Ataki typu ransomware, znane również jako wirusy zakładników, gwałtownie wzrastają. Według danych Orange Cyberdefense, liczba takich incydentów w Skandynawii wzrosła o 78% w ciągu ostatniego roku. Najbardziej dotkniętym krajem w regionie jest Szwecja.
Gang Akira, który zaatakował Knights of Old, działa z niezwykłą skutecznością. Według raportów FBI i Bloomberga, gang wyłudził ponad 42 miliony dolarów od ponad 350 firm od 2023 roku. Ich metoda jest prosta: skanują podatne serwery, szyfrują dane i żądają okupu.
Chociaż Akira atakowała również duże organizacje, takie jak Nissan czy Uniwersytet Stanforda, większość ich ofiar to małe i średnie przedsiębiorstwa, które są szczególnie wrażliwe na tego typu ataki.
Cyberbezpieczeństwo: klucz do przetrwania
Knights of Old posiadała polisę cyberbezpieczeństwa o równowartości 14 milionów koron szwedzkich, jednak okazała się ona niewystarczająca, by uratować firmę przed skutkami cyberataku. Historia ta podkreśla, jak ważne jest inwestowanie w nowoczesne zabezpieczenia oraz edukowanie pracowników w zakresie ochrony przed zagrożeniami.
