Een enkel zwak wachtwoord gaf hackers toegang tot het computersysteem van KNP. Leden van hackersgroep Akira gijzelden het systeem in ruil voor losgeld. Gebruikers die probeerden in te loggen, zagen alleen een bericht van de hackers. Het bedrijf kon niet meer bij zijn eigen gegevens. Hoeveel losgeld er werd geëist, is nooit bekend gemaakt. Het was echter zoveel, dat KNP het niet kon betalen. Vaak lopen deze bedragen in de miljoenen.
Doorwerken zonder alle gegevens bleek echter onmogelijk: KNP en het transportbedrijf Knights of Old moesten opgeven. Het is een schokkend voorbeeld hoe gevaarlijk een cyber-attack kan zijn. Een enkel zwak wachtwoord leidde tot het stilleggen van het hele systeem. Zonder al die data kon men niet meer werken en ging het bedrijf kapot. Een bedrijf dat al 160 jaar bestond, had geen mogelijkheden meer om door te gaan. Zo’n 700 medewerkers zaten in één klap zonder werk.
Betere bescherming
Volgens Paul Abbott, directeur van moederbedrijf KNP, voldeed het bedrijf aan alle eisen met betrekking tot IT en had het zich ook beschermd tegen een cyber-attack. De aanval van Akira was echter te geavanceerd. Abbott roept nu de Britse en Europese politiek op om bedrijven te controleren op weerbaarheid tegen aanvallen van hackers. Alleen al in Groot-Brittannië zijn er meer dan 40 serieuze aanvallen per week.
Voor hackers is het aanvallen van bedrijven routine geworden. Programma’s om het te doen, zijn eenvoudig te verkrijgen op het dark web. Bovendien zijn de hackers getraind om wachtwoorden te ontfutselen van medewerkers, bijvoorbeeld door zich voor te doen als de IT helpdesk. De ondergang van KNP en Knights of Old is een waarschuwing voor de hele transportsector. Het hele bedrijf kan afhankelijk zijn van één wachtwoord.
