158 let stará firma zkrachovala, 700 lidí přišlo o práci kvůli jedinému slabému heslu
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Dlouholetá přepravní společnost byla napadena hackery jen proto, že měl jeden zaměstnanec slabé heslo. Neměla na požadované výkupné, a tak kompletně skončila.
I v roce 2025 lidé stále fatálně podceňují kyberbezpečnost. Za příklad dává redakce Mobify jeden smutný osud dlouholeté britské firmy. Stačilo jedno až příliš jednoduché heslo a z prosperující společnosti se stala oběť digitálního podvodu. Kyberzločinci ho prolomili a instalovali ransomware, načež žádali výkupné, které firma zkrátka neměla, a tak přišel její konec.
Slabé heslo znamenalo pro firmu silný a rychlý pád
Nikdo z přepravní firmy KNP Logistics Group, nečekal, že podnik s více než stoletou historií ukončí činnost kvůli bezpečnostnímu přešlapu. A přesto se to stalo. Společnost, fungující od roku 1867, zanikla po útoku hackerů, kteří se dostali do jejích systémů jen proto, že měl jeden z pracovníků slabé přihlašovací heslo, uvádí hvg.
Podle dostupných informací získali útočníci přístup k interní síti skrz přihlašovací údaje zaměstnance. Následně nasadili ransomware Akira, který zašifroval firemní data i zálohy a zcela přebral provoz. Na obrazovkách zaměstnanců se objevila výhružná zpráva s nabídkou „řešení“ – zaplaťte výkupné, nebo o všechno přijdete.
Firma byla dokonce pojištěná proti kyberútokům, jenže v tomto případě ji pojišťovna odmítla a společnost se ocitla v bezvýchodné situaci. Útočníci požadovali částku odhadovanou na pět milionů liber, tedy asi 147,5 milionu korun, kterou KNP nemohla zaplatit. Systém tedy zkolaboval, veškerá data byla ztracena a 700 zaměstnanců přišlo o práci.
Nemuselo se to stát, kdyby byla firma pozornější
Co si budeme povídat, k útoku nemuselo vůbec dojít, pokud by společnost používala vícefaktorové ověřování (MFA) a pravidelně školila své zaměstnance. Národní centrum pro kybernetickou bezpečnost (NCSC) upozorňuje, že většina ransomwarových útoků využívá zranitelností firem nebo právě slabá hesla.
Mobify varuje, že se podobné incidenty mohou brzy rozšířit i do menších společností. S rostoucím počtem digitálních služeb a vzdálených přístupů je kyberbezpečnost slabinou, kterou hackeři cíleně využívají. A pokud se firma nesoustředí na prevenci, může být jen otázkou času, kdy se ocitne na stejné trajektorii jako KNP.
Největší hrozbou digitální éry jsou slabá hesla
Slabé nebo opakovaně používané heslo patří mezi nejčastější problémy. Až 40 % uživatelů stále volí hesla na základě jednoduchých vzorců – jména, data narození nebo sekvence čísel. Někteří experti dokonce doporučují vůbec neukládat hesla digitálně, ale uchovávat je offline, třeba klasicky napsaná na papíře.
Technologičtí giganti, včetně Microsoftu, se snaží tento problém eliminovat přechodem na bezheslové přihlašování pomocí biometrie nebo ověřovacích klíčů. Jde o trend, který má potenciál podobným katastrofám zamezit. Majitelům firem doporučujeme se nad podobnými typy ochrany určitě zamyslet.
Zdroje
Autorský komentář Lukáše Altmana