突如其来的黑客攻击

  黑白色的消息在计算机屏幕上闪烁，瞬间引发了老牌英国配送公司Knights of Old的恐慌：“如果你看到这条信息，说明你们公司的内部基础设施已经完全或部分崩溃。”

   Knights的卡车管理网络瘫痪了，支付系统也无法使用。2,000英里外，与俄罗斯有联系的黑客团伙Akira通过恶意软件袭击了Knights的文件系统，迫使公司展开谈判。2023年6月，黑客部署了加密恶意软件，锁定了Knights的文件，并威胁将公司的机密数据公开。如果公司支付赎金，Akira承诺将提供解密密钥，以解锁受损的计算机和服务器。

  “现在，让我们把所有的眼泪和怨恨留给自己，试着进行建设性的对话，”黑客团伙在Knights的感染机器上留言道。“我们完全意识到锁定你们内部资源所带来的损害。”

勒索病毒激增

  2023年，勒索病毒攻击比上一年激增了70%，达到了4,611起，数据来自网络安全研究与培训机构SANS。自2023年3月以来，俄罗斯黑客团伙Akira已攻击超过350家企业，勒索金额达到约4200万美元，美国联邦调查局（FBI）和彭博社的分析显示。Akira的攻击目标中，包括日产汽车公司、斯坦福大学和雅马哈等知名企业。然而，网络安全研究人员发现，该团伙约80%的受害者是中小型企业，且大多位于北美和欧洲。

  根据数字保险公司Embroker的数据显示，许多小型企业的网络安全保险额度设定为100万美元，这一额度与Knights的保额相当。这些资金可能用来支付赎金并帮助恢复被感染的计算机，但往往远远不够。根据保险经纪公司Marsh & McLennan Cos.的研究，2023年赎金的中位数飙升至650万美元，较去年335,000美元大幅增长。

  网络安全专家威尔·托马斯（Will Thomas）表示，Akira团伙通过扫描互联网，寻找使用过时软件的服务器，然后趁机入侵。“他们的攻击手法并不复杂，但却非常成功且冷酷无情。”托马斯说道。

Knights of Old：百年历史背后的网络安全漏洞

  Knights of Old成立于1865年，由威廉·奈特（William Knight）创办。奈特用一辆马车在英格兰的Old村进行配送，距离伦敦约80英里。于是，这家公司便以“Knights of Old”命名，并最终发展成了一家大型物流企业，现总部位于Kettering。阿博特从小在该地区长大，认识奈特家族。20岁时，他加入了Knights of Old。最初担任交通经理，负责卡车路线的安排，并为司机和客户提供支持。阿博特不断晋升，2007年，他与两位商业伙伴成为了公司的董事和共同所有者。随后，Knights与另外两家运输公司——Nelson Distribution Ltd.和Steve Porter Transport Ltd.——合并，成立了KNP集团。

  截至黑客入侵时，KNP的年收入接近1亿英镑（约1.26亿美元），拥有900名员工，7个仓库和400辆卡车。Knights是三家公司中最大、最知名的一家，车身上印有盔甲骑士的形象和标语“Service With Honour”。Knights的客户包括出版巨头企鹅兰登书屋（Penguin Random House）和哈谢特图书集团（Hachette Book Group），它们依赖Knights的车队为亚马逊等零售商配送数百万本图书。2023年初，KNP还在伦敦附近的卢顿租赁了一座14万平方英尺的仓库，作为扩展计划的一部分。

  由于此前曾经历过计算机故障，阿博特和同事们已经建立了备用工作流程。即便系统被瘫痪，他们依然可以通过手写票据和工作单进行配送，并使用手机和Gmail保持沟通。阿博特原本认为公司网络安全性较高。就在入侵前一个月，他为公司安排了100万英镑的网络攻击保险，保险公司为Aviva（未回应置评请求）。此外，管理层还对员工进行了网络安全意识培训，每年支付约6万英镑给承包商提供支持。但在攻击发生后，阿博特表示，承包商“毫无头绪”，未能提供有效帮助。

网络安全恢复与公司资金危机

  初步攻击后，Aviva安排了安全公司Solace Cyber的专家团队进行援助。第二天，专家们开始清理所有连接到公司网络的电子设备——包括计算机、笔记本、复印机等。Solace的总经理保罗·卡什莫尔（Paul Cashmore）表示，这次攻击造成了巨大损失，他回忆起当时Knights员工情绪如过山车般起伏：“最初是震惊，接着是意识到发生了什么，最后是处理影响。”他还表示，Solace目前每周处理两起大规模勒索病毒事件，而这一趋势没有放缓的迹象。

  Knights还向美国的Coveware公司寻求帮助，该公司专门与勒索病毒黑客进行谈判。Coveware表示，鉴于KNP的规模和收入，Akira团伙可能会要求支付270万美元至530万美元的比特币赎金。执法部门通常不建议支付赎金，因为这会助长黑客的攻击行为。此外，支付加密货币可能会违反对某些犯罪分子的制裁。

  阿博特表示，他和合伙人决定不与Akira谈判或支付赎金，因为即使获得解密密钥，也无法确保数据能够完全恢复。于是，黑客兑现了威胁，公开发布了超过10,000份内部文件——主要是员工薪资、发票和其他财务信息。公司尝试恢复受损的计算机系统。几天后，Knights的技术人员搭建了新的运输管理系统，并恢复了旧的仓库软件备份。然而，财务管理数据库无法立即恢复，因为黑客摧毁了原本应该安全存储的另一个备份。

破产宣告与员工失业

  面临现金流压力，KNP寻求贷款。阿博特表示，银行表示只有在公司提供缺失的财务记录和业绩报告的情况下，才会提供贷款。尚未收到保险赔付的情况下，合伙人们尝试出售公司。一位欧洲商人接近达成交易，但由于缺少财务记录，买家要求三位合伙人个人担保公司的财务状况，这意味着他们必须拿出房产和积蓄作为担保。阿博特表示：“我的妻子绝对不会同意，我也不敢这样做。”

  最终，2023年9月25日，KNP集团进入破产管理程序，类似于英国的破产。阿博特在Kettering宣布了这一消息，部分员工已经为他工作多年。另一家公司收购了KNP的一个子公司——Nelson Distribution，保住了约170个工作岗位。但其余约700名员工，主要来自Knights of Old，失去了工作。司机Jeff Maslin表示，许多人失去了房子、车子，甚至离婚。“我知道有些人失去了家，失去了车，最后还离了婚。”他说。

  KNP后来确认，Akira通过“暴力破解”技术获得了公司系统的访问权限，这种技术通过软件进行数千次或数百万次密码猜测，从而获取员工的密码。阿博特表示，如果公司有更先进的安全监控软件，或许能够提前发现入侵。他建议其他公司：“如果你还没有，赶紧引入这类技术。”

   今年早些时候，管理团队开始着手出售Knights的总部及KNP的其他资产。大部分卡车已被归还。保险公司最终支付了100万英镑的赔偿，但这远不足以弥补Knights破产管理过程中的损失。

   如今，阿博特作为顾问为其他物流公司提供咨询服务，并计划购买一辆卡车重新起步。他表示：“我不得不重新开始。我失去了所有的一切。”

文章来源

  https://www.insurancejournal.com/news/international/2024/12/06/803859.htm