Cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group (KNP Logistics) của Anh vào năm 2023. Chi tiết về vụ việc này đã được tiết lộ trong bộ phim tài liệu Panorama. Vào ngày 26/6/2023, tin tặc đã đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu. Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc.
Knights of Old đã tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, nhưng công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công.
Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch. Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu.
Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng. Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn.
Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.
Đối với các doanh nghiệp, việc nâng cao nhận thức và kỹ năng bảo mật là rất quan trọng. Họ cần phải chú trọng vào việc bảo vệ hệ thống và dữ liệu của mình trước các cuộc tấn công mạng. Với sự phát triển của công nghệ, các cuộc tấn công mạng ngày càng trở nên tinh vi và nguy hiểm. Do đó, các doanh nghiệp cần phải có các biện pháp bảo mật phù hợp và liên tục cập nhật thông tin an ninh mạng để đảm bảo an toàn cho hệ thống và dữ liệu của mình.
Trong bối cảnh hiện nay, an ninh mạng đang trở thành một trong những vấn đề quan trọng nhất đối với các doanh nghiệp. Các cuộc tấn công mạng có thể gây ra những thiệt hại nghiêm trọng cho các doanh nghiệp, không chỉ về mặt tài chính mà còn về uy tín và niềm tin của khách hàng. Vì vậy, các doanh nghiệp cần phải chú trọng vào việc bảo vệ hệ thống và dữ liệu của mình trước các cuộc tấn công mạng.
Để nâng cao an ninh mạng, các doanh nghiệp cần phải có một chiến lược bảo mật toàn diện, bao gồm cả việc đào tạo nhân viên, áp dụng các biện pháp bảo mật, và liên tục cập nhật thông tin an ninh mạng. Họ cũng cần phải có một kế hoạch ứng phó sự cố rõ ràng để có thể xử lý nhanh chóng và hiệu quả khi xảy ra một cuộc tấn công mạng.
