Tudo começou com um erro geral em um único computador. Um trabalhador em nosso escritório disse que sua tela foi congelada. Ninguém bateu em um piscar de olhos. Por que eles fariam? As telas de computador estão sempre congeladas. Não tem certeza de nada, não é?
No entanto, apenas algumas horas depois, todo o nosso sistema de TI estava abaixo de não poder fazer login em nenhum dos nossos 800 membros da equipe em qualquer um de nossos softwares.
Mais seriamente, nosso sistema de gerenciamento de transporte era acessível – a plataforma onde todas as rotas planejam e detalham. Como um buraco em 350 caminhões na rua, como uma empresa da Holez e Logistic, esses pontos podem não ser muito mais. Não era apenas um problema para a organização, mas havia um perigo para o público.
Naquela época, eu era diretor de grupo e acionista da KNP Logistics e este é o meu pior pesadelo.
Os protocolos de emergência foram chutados e cerca de 800 de nossos funcionários eram mais de US $ 100 milhões por ano por meio de telefones celulares – nos refugiamos na administração de nossa rede logística. Em um momento paralisado, havia um idiota para encontrar a caneta e o papel quando nos refugiamos ao trabalhar ‘no estilo antigo’.
Enquanto isso, os especialistas correram para encontrar uma solução, finalmente fecharam toda a nossa rede. Mas quando eles reiniciam o sistema, aparece um arquivo que deixa meu sangue frio. ‘Oi amigos’, leia a mensagem horrível que aparece na tela. ‘Se você está lendo, significa que a infraestrutura interna da sua empresa está completamente ou parcialmente morreu’ ‘
O texto escrito em branco em um fundo preto – então os hackers forneceram informações sobre como pagar pelo resgate indiscutível antes de se inscrever: ‘Quanto mais rápido você entrar em contato (doente), menos sofreremos’.
Nunca esquecerei a sensação de suar atrás do momento ou suar. A notória gangue de Akira foi responsável pelo ataque cibernético, que é entendido como localizado na Rússia. O FBI acredita que Akira ganhou mais de US $ 42 milhões de 250 ataques cibernéticos individuais sozinhos no ano passado.
Paul Abbott era diretor de grupo e acionista da Logística KNP quando a empresa sofreu em ataque cibernético
Então, quando li essas notícias nas últimas semanas que Marx & Spencer, Harods e Co -pe, todos sofreram com seus próprios ataques cibernéticos de terror, era muito perto de todas as casas.
Somente na terça -feira, a M&S confirmou que a violação como resultado do roubo de ‘dados pessoais de clientes’ como resultado da violação.
Na minha experiência, os clientes podem perdoar problemas operacionais, mas a redução de dados pessoais é diferente e mais preocupante. Se os caixas não funcionarem com eficiência, isso é uma coisa – seu nome, endereço e Deus é conhecido por saber o que mais está nas mãos dos criminosos cibernéticos internacionais.
A M&S escreveu uma carta aos clientes que implica que o pagamento do pagamento provavelmente não faz parte do vazamento. O varejista acrescentou que ‘cada uma das M&S está trabalhando 24 horas por dia para voltar às coisas normais o mais rápido possível’.
Lembro -me de dizer aos meus clientes a mesma coisa. Três meses depois, todo o negócio – que suas raízes detectaram 160 anos atrás – cerca de 730 empregos e danos nos meios de subsistência. O ataque cibernético à Logística do KNP voltou em 2023 – quando eu estava no quadro – foi destrutivo para a organização e cobrou um preço pessoal suficiente.
Northhamptonshire e mais de 350 caminhões e 500 reboques são operados, foi uma das maiores empresas privadas do Reino Unido, mais de US $ 100 milhões por ano. Trabalhamos duro para investir em tecnologia de corte e nossa equipe foi treinada em proteção cibernética e e-mails em perigo de phishing.
Compramos a proteção do firewall, gastamos enormes £ 40.000 no último seguro de software e proteção cibernética para nos manter até US $ 1 milhão em cobrindo até US $ 1 milhão. Pode -se reconhecer, eu nunca sonhei que tive que usá -lo.
E então, em 12 de junho de 2023, minha vida mudou para sempre. A noite terminou e um de nossos operadores de cavaleiros estava lutando para ter acesso ao sistema de gerenciamento de transportador de coordenadores dos motoristas de Holz do lado de fora.
Na manhã seguinte, as pessoas não começaram a chegar ao trabalho que não foi que percebemos que algo estava realmente errado.
Uma gangue russa notória era culpada de ataques cibernéticos, deixando uma nota de resgate com ortografia brutal e gramática elegante
Os funcionários estavam apenas fazendo login no seu sistema só seria inicializado diretamente novamente. Nesse ponto, notei que nossa equipe de TI está realmente assustada – e quando ouvi alguém pronunciar a palavra: ‘Cyber Attack’.
No meio de nossa operação de continuidade manual, estava ao longo do fluxo. Fomos à caneta e papel da Microsoft Excel. Foi estressante, mas não era um terror.
Tentei manter a calma e tentei inspirar a equipe sob muita pressão, assegurei a colegas que, no passado, gostaríamos de entrar e entrar em poucas horas, como uma queda de energia. No entanto, depois daquele dia, reinicia nossos servidores à medida que a nota de resgate flutua no topo da estupa digital e caiu o mundo ao nosso redor.
Eu soube imediatamente que os hackers deveriam vir do exterior porque a ortografia era brutal e os crackets gramaticais. Embora no momento eu não tivesse ideia de que uma gangue russa notória foi culpada.
‘Ok, vamos agora manter todas as lágrimas e aborrecimentos para nós mesmos e tentar criar um diálogo construtivo’, leia a nota, agora ligada em minha memória. ‘Estamos plenamente cientes de que dano causamos travando suas fontes internas …’
Detalhado o que uma lista de cinco pontos fará. Primeiro, verifique nossos registros financeiros antes de decidir o resgate realista.
O segundo ponto foi garantir que, se pagarmos, podemos manter nossos sistemas em cerca de 24 horas e continuar. Terceiro – quase intrigantemente – nos disse que eles forneceriam um ‘relatório de segurança’ sobre pagamento, revelando como eles acessavam nosso sistema.
Penaltime Point alertou que, se não cumprirmos, eles venderiam nossos dados para o Darkmarket, quando o ponto final nos garantiu que essa gangue estava disposta a discutir.
Como um recente ataque destrutivo a lojas de varejo como Marx & Spencer, cujas lojas ainda estão lutando com questões de ações, uma empresa não escapa da terrível ameaça de criminosos cibernéticos, Paul Abbott escreve
Esta nota terminou com os detalhes de como contatá -los usando o navegador Tor So So -que é comumente conhecido como ‘Dark Web’, devido à natureza desnecessária da transação nela e por criminosos em todo o mundo.
Quatorze horas após a interrupção inicial, liguei para nossa seguradora e chutei uma máquina incrível no equipamento.
Para controlar a situação que Aviva foi nomeado pela Souls Global Cyber e, na manhã seguinte, sete pessoas vieram ao nosso escritório em catering e montaram seu próprio equipamento, conectados em nossos servidores e controlar nossa infraestrutura de tecnologia.
O processo foi doloroso paciência lenta e necessária. Estes foram os dias de Altru e a noite longa e horrível. Eu nunca tive medo do trabalho duro, mas era sem precedentes. E o tempo todo, nossa equipe estava na rua – muito literalmente – o programa manteve o show.
Ao mesmo tempo, os pensamentos começaram a se mover pela minha cabeça. Como fomos violados? Foi um trabalho interno?
Confiamos em todos os nossos funcionários, mas você nunca sabe o que está acontecendo na vida pessoal de alguém, eles são extravagantes para ganhar dinheiro ou ao propor um grupo de hackers.
Por outro lado, se tivéssemos feito tudo certo ou errado, violamos a apólice de seguro e, no final, o projeto seria responsável por si demitir? (Felizmente aderido aos termos da política.)
A equipe forense finalmente me revelará que um membro dos funcionários que não usaram autenticação bi-fator (agora uma forma de proteção de TI bastante padrão), sua senha foi comprometida, o que leva à violação. Esse funcionário é um dos nossos melhores: eles trabalhavam duro e completamente credíveis.
Até hoje, não revelei quem eu fiz, porque, com muita clareza, não posso tolerar a culpa deles.
Finalmente, decidimos – a conselho – por não pagar o resgate. A imagem original foi de US $ 2,3 milhões e 5,7 milhões de dólares.
Recentemente, não tivemos esse dinheiro para abrir um novo armazém em Luton, mas se recuperarmos nossos dados, não era garantido que não seriam contaminados ou inelegíveis.
Em vez disso, começamos a criar nossos sistemas de TI a partir do zero novamente. Infelizmente, no entanto, perdendo todos os nossos dados que nunca recuperamos. A empresa não conseguiu tomar o Orrow porque não tínhamos como produzir informações financeiras exigidas pelos padeiros da ND ou novos investidores. Da mesma forma, foi difícil aceitar novos clientes – embora durante toda a horrível provação tenhamos perdido apenas um cliente graças ao sacrifício e brilho da equipe.
No entanto, em 28 de setembro – três meses após o ataque – os administradores foram chamados, foi um momento desesperado. Embora tenhamos feito tudo certo, o quadro e eu não posso me sentir doente no estômago que aconteceu em nosso relógio.
Agora tenho 58 anos e está de volta ao começo humilde. Eu tenho uma família jovem e uma hipoteca; Eu tenho que ganhar a vida. Então, eu me levantei e comecei com minha esposa, uma nova fazenda, o Yaro Group Limited. Passo muito tempo para aconselhar grupos de logística e transporte, alertando o que eles podem fazer corretamente para proteger os ataques cibernéticos e o que eles podem fazer corretamente.
Infelizmente – e frustrantemente – muitas empresas ainda não entendem completamente os riscos envolvidos no crime cibernético.
Uma história orgulhosa da Logística do KNP estava de volta a 1865.
No entanto, foi envergonhado em apenas três meses.
E como um recente ataque destrutivo a lojas de varejo como Marx e Spencer, Co-OO e Harrodes Show, nenhuma empresa pode proteger os criminosos cibernéticos contra ameaças terroristas que podem trabalhar de qualquer lugar do mundo sem laptops e conexões na Internet.
