Gyenge jelszó tett tönkre egy évszázados brit céget

Az Egyesült Királyságban működő, 158 éve alapított J.H. Hartley fuvarozócég generációk munkájával építette ki hírnevét. Számtalan áruszállítást bonyolítottak, ügyfeleik bíztak bennük, a dolgozók generációk óta építették a vállalatot. Minden évszázadnyi tapasztalat és rutin azonban egyetlen, könnyen kitalálható jelszó miatt hetek alatt semmisült meg

A cég egyik, interneten elérhető adminisztrátori fiókjához könnyen kitalálható jelszót használtak. A hackerek ezt kihasználva beléptek a vállalkozás informatikai rendszerébe, és elindítottak egy zsarolóvírust (ransomware), amely titkosította az összes céges adatot, sőt, a cég adatairól készült összes biztonsági mentést is tönkretette. A J.H. Hartley így gyakorlatilag minden, a cég működéséhez szükséges digitális információját elveszítette.

A támadók 5 millió angol font követeléssel álltak elő, amit a vállalat nem tudott teljesíteni. A rendszerek helyreállítása lehetetlen volt, a megrendelések álltak, és a cég rövid időn belül csődbe ment, hétszáz dolgozó álláshelye szűnt meg. Mindez egyetlen gyenge jelszó, és a fel nem állított illetve be nem tartott informatikai biztonsági protokollok következménye volt

Mit tanulhatunk az esetből?

Az illetéktelen behatolók számára a gyenge védelemmel ellátott online informatikai rendszerek könnyű célpontot biztosítanak, és előbb-utóbb a felkínálkozó lehetőséget ki is fogják használni, akár egy zsarolóvírus telepítésére is.

Az online adatbiztonság megőrzésének egyik sarokköve az erős céges jelszópolitika, és annak betartása illetve betartatása. Kulcsfontosságú továbbá, hogy a rendelkezésre álló biztonsági mentéseket izoláltan, offline módon is tároljuk, valamint a dolgozók oktatása is elsőbbséget kell, hogy élvezzen a témával kapcsolatban. Érdemes minden egyes hozzáférési szintet gondosan, körültekintően meghatározni, és minden esetben csak a minimálisan szükséges szinten biztosítani az informatikai rendszerekhez való hozzáférést.

forrás: thehackernews.com

fotó: pexels.com