Cách mật khẩu yếu hạ gục KNP: Cuộc tấn công ransomware Akira và bài học 5 triệu USD cho doanh nghiệp

KNP Logistics từng vượt qua 158 năm thăng trầm, hai cuộc thế chiến và vô số biến động kinh tế. Nhưng thứ đã hạ gục công ty Anh quốc 700 nhân sự này lại đơn giản đến không ngờ: một mật khẩu yếu, bị tin tặc Akira khai thác để thực hiện cuộc tấn công mã hóa dữ liệu có chủ đích.

Lỗ hổng chí mạng

Năm 2023, một nhóm tin tặc đột nhập vào hệ thống nội bộ của KNP chỉ qua một mật khẩu bị lộ¹. Nhóm Akira – hoạt động như một mô hình tội phạm kiểu “nhượng quyền” – đã mã hóa toàn bộ hệ thống và để lại lời nhắn có phần… hài hước nhưng đáng sợ: “Nếu bạn đang đọc được tin này, nghĩa là hạ tầng nội bộ công ty bạn đã chết một phần hoặc toàn bộ.”² Các chuyên gia đàm phán ransomware ước tính khoản tiền chuộc có thể lên tới 5 triệu bảng³. KNP không đủ khả năng chi trả. Công ty tuyên bố phá sản, 700 lao động mất việc, để lại cú sốc cho cộng đồng địa phương ở Northamptonshire.

Đây không phải là chiến tranh mạng cấp quốc gia. Đây là hậu quả của sự chủ quan với… mật khẩu.

Mô hình kinh doanh ransomware

Ransomware giờ đây chẳng khác gì chuỗi đồ ăn nhanh McDonald’s – chuẩn hóa, dễ nhân rộng và cực kỳ sinh lợi. Những nhóm như Akira cung cấp hạ tầng tấn công cho các “đại lý” theo mô hình chia lợi nhuận⁴.

Riêng tại Anh, năm 2023 ghi nhận tới 19.000 vụ tấn công ransomware – gần gấp đôi năm trước⁵. Hơn 80% các vụ rò rỉ dữ liệu có liên quan đến mật khẩu yếu hoặc bị đánh cắp⁶. Ngay cả chuỗi bán lẻ Co-op cũng để lộ 6,5 triệu thông tin khách hàng⁷. Harrods – biểu tượng xa xỉ của nước Anh – cũng từng là nạn nhân. Nếu các thương hiệu lớn còn không đủ sức bảo vệ, doanh nghiệp vừa và nhỏ càng dễ trở thành mục tiêu.

Giới tin tặc trẻ đặc biệt ưa chuộng mô hình “Ransomware-as-a-Service”. Không cần quá giỏi kỹ thuật, nhưng lợi nhuận lại cực cao⁸. Trong thời đại mà sự công nhận trên mạng có thể quy đổi thành tiền mặt, đây là con đường phạm tội... hấp dẫn đến đáng báo động.

Cách thức tấn công