Cybercrime: quando una password debole è la minaccia. Il caso della britannica KNP Logistics

La notizia è di qualche giorno fa ma riguarda un argomento che è da tempo al centro dell'attenzione del mondo dei trasporti e della logistica. Parliamo, infatti, di cybersicurezza e di rischi per le aziende.
Un rischio che si è trasformato in un enorme danno per una società inglese del Northamptonshire, la KNP Logistcs che è stata costretta a chiudere dopo aver subito un potente attacco.

La notizia è stata diffusa dalla BBC (qui il link all’ articolo) che ha ricostruito quanto accaduto. 

Si ritiene che gli hacker appartenenti a una banda denominata Akira siano riusciti a entrare nel sistema informatico dell’azienda indovinando la password di un dipendente; a quel punto hanno crittografato i dati dell'azienda e bloccato i suoi sistemi interni.

Da parte sua la società ha sottolineato di aver rispettato tutti gli standard di sicurezza informatica, ma una password probabilmente debole ha aperto una falla nel sistema. Questo è il tipico attacco ransomware.
In simili situazioni gli hacker chiedono un riscatto per recuperare i dati; nel caso della KNP Logistcs il riscatto è stato stimato in 5 milioni di sterline.

Stando ai dati della National Cyber Security Centre, l’agenzia per la sicurezza informatica britannica, l'anno scorso sono stati registrati circa 19.000 attacchi ransomware alle imprese del Regno Unito.
La tipica domanda di riscatto in UK è di circa 4 milioni di sterline e si calcola che circa un terzo delle aziende paghi.

Il cybercrime in Europa è, infatti, un fenomeno in crescita; lo conferma anche l’ultimo report di Clusit, l’Associazione Italiana per la Sicurezza Informatica, di cui abbiamo già parlato nei mesi scorsi (qui il nostro articolo). Il settore della logistica, sempre più digitalizzato, è fra quelli particolarmente bersagliati.
Fra le principali vulnerabilità c'è la scarsa adozione di contromisure di sicurezza adeguate, poiché gli attacchi informatici sfruttano le debolezze delle reti aziendali, l’uso di software obsoleti e la mancata formazione del personale (il fattore umano è fra gli elementi chiave). Un ulteriore elemento critico è l’uso sempre più diffuso dell’Intelligenza Artificiale che rende gli attacchi più sofisticati e accessibili anche a hacker meno esperti (un tema approfondito anche in questa puntata di Container, su Radio 24).