一场早在2023年发生的安全灾难,至今仍余波未平。英国拥有158年历史的运输老牌企业KNP Logistics Group,于2023年6月遭勒索软件攻击,系统瘫痪无法运营,同月29日声明破产清算,超过700名员工在一夜间失业。当初仅是一组过于简单的密码遭黑,如今却成为全球企业安全意识不足的警示案例。
这起事件近期因BBC专访KNP前首席执行官保罗·阿博特(Paul Abbott)而再次受到媒体关注,国际主流媒体如《The Economic Times》也纷纷报道,强调“弱密码成毁灭性破口”的残酷现实。
据《The Economic Times》报道,黑客在一次例行扫描中,发现KNP一名员工使用极其薄弱、可被轻易猜中的密码。入侵后对整个运营系统进行加密,导致货运调度、司机指令、货单查询等核心操作系统全部瘫痪,无法出车、无法开单,物流链当场断裂。即使公司有备份,也因同步遭攻击而无法使用。事发后,KNP甚至请来专业恢复公司,但仍无力挽救整体数据系统。
KNP虽有投保网络攻击相关保险,却因损失金额过高、恢复成本与业务中断损害远超承保上限,加上对黑客要求赎金束手无策,只能选择破产清算程序。据估算,此次事件直接损失达500万英镑,其中包含业务中断、信誉损害、IT重建与清算成本等。
公司主管保罗·阿博特(Paul Abbott)坦言:“我从没告诉那名密码被破解的员工,是他导致这一切。你说,我该告诉他吗?”一句话透露出企业主面对巨大责任与道德两难的复杂情绪。
KNP在英国本土拥有约500辆大型卡车、数百个据点,业务涵盖零售、医疗与基础建设等产业。这次攻击不仅摧毁系统,也让客户短期内找不到替代物流供应商,许多订单被迫取消,对英国本地供应链造成短暂震荡。
至于员工,则在一夜间收到公司宣布破产的电邮通知,多达700人面临失业。虽然后续有其他物流企业收购部分资产与合约,但难以完整承接所有人力。
这起事件仅是冰山一角。根据英国国家网络安全中心(NCSC)2024年统计,英国企业平均每年遭遇19,000起勒索攻击,平均赎金售价约400万英镑。更有三分之一公司为求运营不中断,只得乖乖付钱。NCSC表示,许多攻击并非高端黑客所为,而是犯罪集团雇佣的“勒索即服务”工具,在暗网中只需花几百英镑就能取得。
NCSC幕僚“Sam”(化名)受访时指出:“黑客只需要一个漏洞。一次失误、一次简单密码,就足以瘫痪一整家公司。”
英国国家犯罪局(NCA)安全部门主管Suzanne Grimmer警告,今年恐怕将成为英国史上最严重的勒索攻击年份,过去两年攻击量已接近翻倍增长。她呼吁企业正视资讯安全、投资多因素验证与数据备份机制:“企业越依赖数字化,就越必须从内部做起防护。否则后果如KNP这般,谁也承担不起。”
如今,保罗·阿博特卸任后,正通过业界论坛与媒体采访,积极警告其他企业主:“不要以为这种事不会发生在你身上。黑客不挑大小,只挑没准备好的人。”这位见证企业起落的经营者,将自身经历转化为安全教育素材,只盼下一家KNP不再出现。
