ADVERTISEMENT
一場早在 2023 年發生的資安災難,至今仍餘波蕩漾。英國擁有 158 年歷史的運輸老牌企業 KNP Logistics Group,於 2023 年 6 月遭勒索軟體攻擊,系統癱瘓無法營運,同月29日宣告破產清算,逾 700 名員工在一夕間失業。當初僅是一組過於簡單的密碼遭駭,如今卻成為全球企業資安意識不足的警示案例。
這起事件近期因 BBC 專訪 KNP 前執行長保羅·阿博特(Paul Abbott)而再次受到媒體關注,國際主流媒體如《The Economic Times》也紛紛報導,強調「弱密碼成毀滅性破口」的殘酷現實。
密碼破口引災變,營運陷入停擺
據《The Economic Times》報導,駭客在一次例行掃描中,發現KNP一名員工使用極其薄弱、可被輕易猜中的密碼。入侵後對整個營運系統進行加密,導致貨運排程、司機指令、貨單查詢等核心作業系統全數癱瘓,無法出車、無法開單,物流鏈當場斷裂。即使公司有備份,也因同步遭攻擊而無法使用。事發後,KNP甚至請來專業復原公司,但仍無力挽救整體資料系統。
ADVERTISEMENT
KNP雖有投保網路攻擊相關保險,卻因損失金額過高、復原成本與業務中斷損害遠超承保上限,加上對駭客要求贖金束手無策,只能選擇破產清算程序。據估算,此次事件直接損失達500萬英鎊(約新台幣2.1億元),其中包含業務中斷、信譽損害、IT重建與清算成本等。
公司主管保羅·阿博特(Paul Abbott)坦言:「我從沒告訴那名密碼被破解的員工,是他導致這一切。你說,我該告訴他嗎?」一句話透露出企業主面對巨大責任與道德兩難的複雜情緒。
百年企業斷鏈,700人頓失生計
KNP在英國本土擁有約500輛大型卡車、數百個據點,業務涵蓋零售、醫療與基礎建設等產業。這次攻擊不僅摧毀系統,也讓客戶短期內找不到替代物流供應商,許多訂單被迫取消,對英國本地供應鏈造成短暫震盪。
ADVERTISEMENT
至於員工,則在一夕間收到公司宣布破產的電郵通知,多達700人面臨失業。雖然後續有其他物流業者收購部分資產與合約,但難以完整承接所有人力。
駭客勒索不手軟,攻擊不斷升級
這起事件僅是冰山一角。根據英國國家網路安全中心(NCSC)2024年統計,英國企業平均每年遭遇19,000起勒索攻擊,平均贖金索價約400萬英鎊。更有三分之一公司為求營運不中斷,只得乖乖付錢。NCSC表示,許多攻擊並非高階駭客所為,而是犯罪集團雇用的「勒索即服務」工具,在暗網中只需花幾百英鎊就能取得。
NCSC幕僚「Sam」(化名)受訪時指出:「駭客只需要一個漏洞。一次失誤、一次簡單密碼,就足以癱瘓一整家公司。」
ADVERTISEMENT
安全專家警告:最弱一環毀一切
英國國家犯罪局(NCA)資安部門主管 Suzanne Grimmer 警告,今年恐怕將成為英國史上最嚴重的勒索攻擊年份,過去兩年攻擊量已接近翻倍增長。她呼籲企業正視資訊安全、投資多因子驗證與資料備份機制:「企業越依賴數位化,就越必須從內部做起防護。否則後果如KNP這般,誰也承擔不起。」
如今,保羅·阿博特卸任後,正透過業界論壇與媒體採訪,積極警告其他企業主:「不要以為這種事不會發生在你身上。駭客不挑大小,只挑沒準備好的人。」這位見證企業起落的經營者,將自身經歷轉化為資安教育素材,只盼下一家KNP不再出現。
ADVERTISEMENT
- 延伸閱讀:中了勒索軟體不再無解?白帽駭客利用GPU大量運算成功破解Akira勒索軟體密鑰,幫客戶找回重要資料
- 延伸閱讀:他是「勒索軟體之父」,在35 年前利用一張「愛滋病資訊」軟碟引發的網路恐慌
- 延伸閱讀:Niconico遭勒索軟體攻擊內幕曝光:角川集團支付贖金298萬美元
ADVERTISEMENT