Comenzó con un error general en una sola computadora. Un trabajador en nuestra oficina ha dicho que su pantalla ha sido congelada. Nadie bateó en un abrir y cerrar de ojos. ¿Por qué lo harían? Las pantallas de computadora siempre están congeladas. No está seguro de nada, ¿no?
Sin embargo, solo unas horas más tarde, todo nuestro sistema de TI estaba a continuación no poder iniciar sesión en ninguno de los miembros de nuestro equipo de 800 potentes en ninguno de nuestro software.
En serio, nuestro sistema de gestión de transporte era accesible: la plataforma donde todas las rutas planifican y detalles. Como un agujero en 350 camiones en la calle, como una compañía de Holez y logística, estos puntos pueden no ser mucho más. No solo era un problema para la organización, sino que había un peligro para el público.
En ese momento, era director de grupo y accionista de KNP Logistics y esta es mi peor pesadilla.
Los protocolos de emergencia fueron pateados y alrededor de 800 de nuestros empleados eran más de $ 100 millones al año a través de teléfonos móviles; nos habíamos refugiado en la administración de nuestra red logística. En un momento paralizado, hubo un idiota para encontrar el bolígrafo y el papel cuando nos refugiamos al trabajar ‘en el estilo antiguo’.
Mientras tanto, los expertos se apresuraron a encontrar una solución, finalmente cerraron toda nuestra red. Pero cuando reinician el sistema, aparece un archivo que hace que mi sangre se enfríe. ‘Hola amigos’, lee el horrible mensaje que aparece en la pantalla. “Si está leyendo, significa que la infraestructura interna de su empresa está completamente o parcialmente muerta”
El texto escrito en blanco en un fondo negro: luego los piratas informáticos proporcionaron información sobre cómo pagar el rescate indiscutible antes de registrarse: “Cuanto más rápido se ponga en contacto (enfermo), menos sufriremos”.
Nunca olvidaré la sensación de sudar detrás del momento o sudor. La notoria pandilla Akira fue responsable del ataque cibernético, que se entiende que se encuentra en Rusia. El FBI cree que Akira ha ganado más de $ 42 millones de 250 ataques cibernéticos individuales solo el año pasado.
Paul Abbott fue director del grupo y accionista de la logística de KNP cuando la empresa sufrió en ataque cibernético
Entonces, cuando leí estas noticias en las últimas semanas que Marx & Spencer, Harods y la cooperación sufrieron sus propios ataques cibernéticos de terror, estaba muy cerca de todas las casas.
Solo el martes, M&S confirmó que la violación como resultado del robo de ‘datos personales de clientes’ como resultado de la violación.
En mi experiencia, los clientes pueden perdonar problemas operativos, pero la reducción de los datos personales es diferente y más preocupante. Si los pagos no funcionan de manera eficiente, esto es una cosa: su nombre, dirección y se sabe que Dios sabe qué más está en manos de los ciberdelincuentes internacionales.
M&S escribió una carta a los clientes que implica que el pago del pago probablemente no sea parte de la filtración. El minorista agregó que “cada uno de los M&S está trabajando las 24 horas para volver a las cosas normales lo antes posible”.
Recuerdo haberle dicho a mis propios clientes lo mismo. Tres meses después, todo el negocio, que sus raíces detectaron 160 años atrás, alrededor de 730 empleos y daños en los medios de vida. El ataque cibernético contra la logística de KNP regresó en 2023, cuando estaba en el tablero, fue destructivo para la organización y tuvo suficiente peaje personal.
Northhamptonshire y más de 350 camiones y 500 remolques son operados, fue una de las compañías privadas más grandes del Reino Unido, más de $ 100 millones por año. Trabajamos duro para invertir en tecnología de red y nuestro personal recibió capacitación en protección cibernética y correos electrónicos en peligro de phishing.
Compramos protección contra el firewall, gastamos un gran seguro de software y protección cibernética para mantenernos hasta $ 1 millón en cubrir hasta $ 1 millón. Se puede reconocer, nunca soñé que tenía que usarlo.
Y luego, el 12 de junio de 2023, mi vida cambió para siempre. La noche había terminado y uno de nuestros operadores de caballeros estaba luchando para acceder al sistema de gestión coordinadores-transportistas de los conductores Holz afuera.
A la mañana siguiente, la gente no comenzó a llegar al trabajo, que no era que nos dimos cuenta de que algo estaba realmente mal.
Una notoria pandilla rusa fue culpable de ataques cibernéticos, dejando una nota de rescate con una ortografía brutal y gramática elegante
Los empleados solo estaban iniciando sesión en su sistema solo se iniciarían directamente nuevamente. En este punto, noté que nuestro equipo de TI está realmente asustado, y cuando escuché por primera vez a alguien pronunciar la palabra: ‘CyberAt Attack’.
En el medio de nuestra operación de continuación manual fue a lo largo del flujo. Fuimos al bolígrafo y al papel desde Microsoft Excel. Era estresante, pero no le faltaba terror.
Traté de mantener la calma e intenté inspirar al equipo mientras estaba bajo mucha presión, aseguré a los colegas que en el pasado nos gustaría mudarnos y caminar en unas horas, como un corte de energía. Sin embargo, después de ese día, reinició nuestros servidores cuando la nota de rescate flota en la parte superior de la estupa digital y se estrelló el mundo que nos rodea.
Inmediatamente supe que los piratas informáticos debían venir del extranjero porque la ortografía era brutal y crackets de gramática. Aunque en este momento no tenía idea de que se culpaba a una notoria pandilla rusa.
“Está bien, ahora mantengamos todas las lágrimas y molestias para nosotros mismos e intentemos crear un diálogo constructivo”, lea la nota, ahora atado en mi memoria. ‘Somos plenamente conscientes de qué daño hicimos al bloquear sus fuentes internas …’
Detallado lo que hará una lista de cinco puntos. Primero, consulte nuestros registros financieros antes de decidir el rescate realista.
El segundo punto fue asegurarnos que si pagamos, podemos mantener nuestros sistemas en aproximadamente 24 horas y continuar. Tercero, casi intrigantemente, nos dijo que proporcionarían un “informe de seguridad” sobre el pago al revelar cómo accedieron a nuestro sistema.
Penaltime Point advirtió que si no cumplíamos, venderían nuestros datos a Darkmarket, cuando el punto final nos había asegurado que esta pandilla estaba dispuesta a discutir.
Como un ataque destructivo reciente en tiendas minoristas como Marx & Spencer, cuyas tiendas todavía están luchando con problemas de acciones, una compañía no escapa de la terrible amenaza de los ciberdelincuentes, Paul Abbott escribe
Esta nota ha terminado con los detalles de cómo contactarlos utilizando el navegador Tor llamado SO, que comúnmente se conoce como la ‘red oscura’, que se debe a la naturaleza innecesaria de la transacción en él y por delincuentes de todo el mundo.
Catorce horas después de la interrupción inicial, llamé a nuestra aseguradora y pateé una máquina increíble en la marcha.
Para controlar la situación, Aviva fue designada por Souls Global Cyber, y a la mañana siguiente, siete personas vinieron a nuestra oficina en la restauración y establecieron su propio equipo, conectaron nuestros servidores y controlaron nuestra infraestructura tecnológica.
El proceso fue doloroso de paciencia lenta y necesaria. Estos fueron los días de Altru y la noche larga y horrible. Nunca tuve miedo al trabajo duro, pero no tenía precedentes. Y todo el tiempo, nuestro equipo estaba en la calle, muy literalmente, el espectáculo mantuvo el espectáculo.
Al mismo tiempo, los pensamientos comenzaron a moverse por mi cabeza. ¿Cómo nos violaron? ¿Fue trabajo interno?
Confiamos en todo nuestro personal, pero nunca se sabe lo que está sucediendo en la vida personal de alguien, es elegante ganar dinero o al proponer un grupo de piratas informáticos.
Por otro lado, si hubiéramos hecho todo bien o mal, ¿violamos la póliza de seguro y al final el proyecto de ley sería responsable de renunciar? (Afortunadamente se adhirió a los términos de la política).
El equipo forense finalmente me revelará que un miembro de los empleados que no usaron autenticación de factor bi (ahora forma bastante estándar de protección de TI), su contraseña se vio comprometida, lo que lleva a la violación. Ese empleado es uno de los mejores: era un trabajo duro y completamente creíble.
Para hoy, no revelé a quién hice, porque, muy claramente, no puedo tolerar su culpa.
Finalmente, decidimos, en el consejo, por no pagar el rescate. La imagen original era de $ 2.3 millones y 5.7 millones de dólares.
No solo teníamos ese dinero para abrir un nuevo almacén en Luton recientemente, pero si recuperamos nuestros datos, no estaba garantizado que no estaría contaminado o no elegible.
En cambio, comenzamos a crear nuestros sistemas de TI desde cero nuevamente. Lamentablemente, sin embargo, perder todos nuestros datos que nunca recuperamos. La empresa no pudo tomar el Orrow porque no teníamos forma de producir información financiera requerida por los panaderos ND o nuevos inversores. Del mismo modo, era difícil aceptar nuevos clientes, aunque a lo largo de toda la horrible prueba lo perdimos un cliente gracias al sacrificio y el brillo del equipo.
Sin embargo, el 28 de septiembre, tres meses después del ataque, los administradores se llamaron, fue un momento desesperado. Aunque hemos hecho todo bien, el tablero y yo no podemos sentirnos enfermos en nuestro estómago que sucedió en nuestro reloj.
Ahora tengo 58 años y ha vuelto al humilde comienzo. Tengo una familia joven y una hipoteca; Tengo que ganarme la vida. Entonces, me levanté y comencé con mi esposa, una nueva granja de hoyos, Yaro Group Limited. Paso mucho tiempo para asesorar a los grupos de logística y transporte advirtiendo qué pueden hacer correctamente para proteger los ataques cibernéticos y qué pueden hacer correctamente.
Lamentablemente, y frustrantemente, muchas empresas aún no entienden completamente los riesgos involucrados en el delito cibernético.
Una orgullosa historia de la logística de KNP regresó a 1865.
Sin embargo, fue arrasado en solo tres meses.
Y como un ataque destructivo reciente en tiendas minoristas como Marx y Spencer, los co-oo y Harrodes muestran, ninguna compañía puede proteger a los ciberdelincuentes de las amenazas terroristas que pueden trabajar desde cualquier lugar del mundo sin computadoras portátiles y conexiones a Internet.
