-
09/04/2020
-
115
-
1.147 bài viết
Cái chết của ông lớn 158 năm tuổi - Khi mật khẩu hủy diệt cả đế chế Logistics
Đôi khi bạn không cần một lỗ hổng phần mềm tinh vi, cũng chẳng cần kỹ nghệ xã hội phức tạp. Chỉ cần… một mật khẩu yếu. Và đó chính là cách KNP Logistics Group, một biểu tượng ngành vận tải Anh quốc suốt 158 năm sụp đổ chỉ trong vài ngày. Không cảnh báo, cũng không còn cơ hội chuộc lỗi. Một cú đoán mật khẩu thôi là đủ đánh sập cả một đế chế Logistics.
Theo một thống kê, gần 50% doanh nghiệp nhỏ có thể lao đao trong vòng 5 năm đầu tiên, lý do là bị đánh gục bởi thị trường, dòng tiền hoặc sai lầm trong quản lý.
Thế nhưng KNP Logistics Group (tiền thân là Knights of Old) đã làm được điều tưởng chừng không thể - sống sót qua 158 năm đầy biến động. Từ thời kỳ Victoria, qua hai cuộc đại chiến đến những biến chuyển của toàn cầu hóa và thương mại điện tử, họ vẫn bám trụ. Công ty đã phát triển thành một ông lớn vận tải ở Anh, vận hành gần 500 xe tải khắp quốc gia, chở trên lưng không chỉ hàng hóa mà cả danh tiếng tích lũy qua hơn một thế kỷ rưỡi.
Đối với KNP, sóng gió là chuyện quen thuộc. Nhưng vào tháng 6 năm 2025, điều khiến họ sụp đổ không phải là chiến tranh, khủng hoảng tài chính hay đại dịch mà là một mật khẩu yếu, dễ đoán đến khó tin.
Không cần phishing, không cần zero-day, chỉ một tài khoản không bật xác thực hai lớp (MFA) và mật khẩu quá dễ đoán là đủ để mở backdoor hệ thống. Ngay khi vào được mạng nội bộ, Akira triển khai mã độc trên toàn bộ hạ tầng số, xóa sạch các bản sao lưu, hệ thống phục hồi sau thảm họa bị phá hủy.
Chúng đòi tiền chuộc là 5 triệu bảng Anh - một con số KNP không thể xoay xở nổi. Mọi hoạt động dừng lại, hậu quả là gần 500 xe tải nằm bãi, khoảng 700 nhân viên thất nghiệp.
Câu chuyện KNP không phải là ngoại lệ. Theo thống kê an ninh mạng, 45% mật khẩu bị rò rỉ có thể bị tin tặc bẻ khóa trong vòng chưa đến 1 phút. Khi người dùng vẫn vô tư chọn “Password123” hay ngày sinh nhật làm mật khẩu thì cả hệ thống tổ chức có thể trở thành con tin chỉ vì một sai lầm cá nhân.
Tại Anh, đã có tới 19.000 doanh nghiệp bị tấn công bằng ransomware trong thời gian qua, từ các tập đoàn như Harrods, M&S đến những công ty vừa và nhỏ. Tin tặc có thể không cần kỹ năng cao, chỉ cần ransomware-as-a-service, vài cú điện thoại lừa kỹ thuật viên IT theo kiểu kỹ nghệ xã hội và một mật khẩu yếu là đủ để thâm nhập.
Ngay cả khi tổ chức may mắn sống sót sau ransomware, hậu quả về danh tiếng, pháp lý và lòng tin của khách hàng có thể vẫn ảnh hưởng và kéo dài nhiều năm sau đó.
Không ai nghĩ một mật khẩu có thể giết chết một công ty 158 năm tuổi. Nhưng nó đã xảy ra, vì cài đặt ... yếu.
Sai lầm tưởng chừng nhỏ bé ấy lại là lỗ hổng chí mạng. Hãy kiểm tra lại mật khẩu ngay nhé, đừng để câu chuyện của KNP là lời tiên tri cho doanh nghiệp của bạn.
Theo một thống kê, gần 50% doanh nghiệp nhỏ có thể lao đao trong vòng 5 năm đầu tiên, lý do là bị đánh gục bởi thị trường, dòng tiền hoặc sai lầm trong quản lý.
Thế nhưng KNP Logistics Group (tiền thân là Knights of Old) đã làm được điều tưởng chừng không thể - sống sót qua 158 năm đầy biến động. Từ thời kỳ Victoria, qua hai cuộc đại chiến đến những biến chuyển của toàn cầu hóa và thương mại điện tử, họ vẫn bám trụ. Công ty đã phát triển thành một ông lớn vận tải ở Anh, vận hành gần 500 xe tải khắp quốc gia, chở trên lưng không chỉ hàng hóa mà cả danh tiếng tích lũy qua hơn một thế kỷ rưỡi.
Đối với KNP, sóng gió là chuyện quen thuộc. Nhưng vào tháng 6 năm 2025, điều khiến họ sụp đổ không phải là chiến tranh, khủng hoảng tài chính hay đại dịch mà là một mật khẩu yếu, dễ đoán đến khó tin.
Mật khẩu yếu - Án tử cho một công ty hàng thế kỷ
Tháng 6/2025, nhóm ransomware Akira thâm nhập hệ thống của KNP Logistics Group chỉ bằng cách đoán được một mật khẩu yếu.Không cần phishing, không cần zero-day, chỉ một tài khoản không bật xác thực hai lớp (MFA) và mật khẩu quá dễ đoán là đủ để mở backdoor hệ thống. Ngay khi vào được mạng nội bộ, Akira triển khai mã độc trên toàn bộ hạ tầng số, xóa sạch các bản sao lưu, hệ thống phục hồi sau thảm họa bị phá hủy.
Chúng đòi tiền chuộc là 5 triệu bảng Anh - một con số KNP không thể xoay xở nổi. Mọi hoạt động dừng lại, hậu quả là gần 500 xe tải nằm bãi, khoảng 700 nhân viên thất nghiệp.
Câu chuyện KNP không phải là ngoại lệ. Theo thống kê an ninh mạng, 45% mật khẩu bị rò rỉ có thể bị tin tặc bẻ khóa trong vòng chưa đến 1 phút. Khi người dùng vẫn vô tư chọn “Password123” hay ngày sinh nhật làm mật khẩu thì cả hệ thống tổ chức có thể trở thành con tin chỉ vì một sai lầm cá nhân.
Tại Anh, đã có tới 19.000 doanh nghiệp bị tấn công bằng ransomware trong thời gian qua, từ các tập đoàn như Harrods, M&S đến những công ty vừa và nhỏ. Tin tặc có thể không cần kỹ năng cao, chỉ cần ransomware-as-a-service, vài cú điện thoại lừa kỹ thuật viên IT theo kiểu kỹ nghệ xã hội và một mật khẩu yếu là đủ để thâm nhập.
Hậu quả không chỉ là tiền bạc
Khi KNP sụp đổ, khoảng 700 gia đình rơi vào lao đao vì mất thu nhập. Một công ty với lịch sử gần hai thế kỷ biến mất chỉ sau vài ngày, khiến nền kinh tế địa phương ở Northamptonshire mất đi một mắt xích quan trọng.Ngay cả khi tổ chức may mắn sống sót sau ransomware, hậu quả về danh tiếng, pháp lý và lòng tin của khách hàng có thể vẫn ảnh hưởng và kéo dài nhiều năm sau đó.
Không ai nghĩ một mật khẩu có thể giết chết một công ty 158 năm tuổi. Nhưng nó đã xảy ra, vì cài đặt ... yếu.
Sai lầm tưởng chừng nhỏ bé ấy lại là lỗ hổng chí mạng. Hãy kiểm tra lại mật khẩu ngay nhé, đừng để câu chuyện của KNP là lời tiên tri cho doanh nghiệp của bạn.
Theo The Hacker News