Cuối năm 2023, một bộ phim tài liệu Panorama đã tiết lộ chi tiết về cuộc tấn công mạng tàn phá công ty hậu cần Knights of Old Group (KNP Logistics) của Anh, một cái tên nổi tiếng trong ngành vận tải và logistics. Sự sụp đổ của công ty này là lời cảnh báo nghiêm trọng cho các doanh nghiệp về những nguy cơ tiềm ẩn từ các cuộc tấn công mạng.
Cuộc tấn công bắt đầu từ ngày 26/6/2023, khi một nhóm tin tặc xâm nhập vào hệ thống mạng của Knights of Old thông qua một tài khoản nhân viên với mật khẩu yếu. Từ điểm vào này, chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền, không chỉ mã hóa dữ liệu mà còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng. Đây là một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc.
Dù Knights of Old đã tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, Knights of Old buộc phải ngừng hoạt động hoàn toàn, đánh dấu sự kết thúc của hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần tại Anh.
Hậu quả của cuộc tấn công là khoảng 500 xe tải của công ty ngừng hoạt động, khiến 700 lao động mất việc. Công ty bảo hiểm an ninh mạng Solace Global đã vào cuộc và xử lý tình hình ngay từ sáng hôm sau. Đại diện của Solace cho biết rằng nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.
Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.
Sự sụp đổ của Knights of Old là một hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo vệ. Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.