Securitatea IT într-o companie nu mai este un subiect opțional, ci o necesitate vitală în era digitală actuală.

Acest lucru este subliniat și într-un eveniment recent, mediatizat: o companie britanică, veche de 158 de ani, a fost împinsă la faliment, lăsând 700 de oameni fără loc de muncă, din cauza unei breșe cibernetice declanșate de o parolă slabă, subliniază brutal cât de fragilă poate fi o organizație care nu ia în serios protejarea infrastructurii sale digitale.

Ce s-a întâmplat din cauza unei parole slabe?

KNP, o firmă de logistică cu o tradiție de peste 150 de ani și sute de angajați, a fost victima unui atac cibernetic de tip ransomware. Totul a început cu o parolă extrem de slabă a unui angajat al firmei. Atacatorii au exploatat această breșă minoră, ghicind parola și au pătruns în infrastructura internă a companiei. A urmat un atac de tip ransomware care a blocat complet accesul la sistemele IT ale companiei.

Mesajul transmis de atacatori a fost cinic și dur: „Dacă citești asta, înseamnă că infrastructura internă a companiei tale este moartă sau pe moarte… Să lăsăm lacrimile și resentimentele deoparte și să încercăm un dialog constructiv.” Se vehiculează că valoarea răscumpărării ar fi fost estimată la 5 milioane de lire sterline – o sumă imposibil de plătit pentru KNP. Compania nu avea nici fondurile necesare, nici capacitatea tehnică de recuperare. Rezultatul? Toate datele au fost pierdute, operațiunile au fost paralizate, iar compania a fost nevoită să își declare falimentul.

Cauza principală? O parolă compromisă, slabă, nesecurizată prin autentificare multifactorială (MFA). O vulnerabilitate aparent minoră, dar cu consecințe dezastruoase.