Gyenge jelszó tette tönkre 158 év munkáját
Lovaskocsiból digitális roncs
A Knights of Old néven indult KNP Logistics a viktoriánus idők poros országútjairól jutott el másfél évszázad kemény munkájának köszönhetően egy 500 teherautós flottáig. 2023-ban egyetlen kódsor hirtelen mindent örökre tönkretett. A cég történelme, 700 emberének megélhetése vált egyetlen kattintással füstté, amikor az Akira nevű digitális bűnszervezet ráharapott egy dolgozó „1234″-szerű jelszavára.
Milliók égtek el pillanatok alatt
A behatolók bejelentkeztek, lezárták a szervereket, majd 5 millió £-os váltságdíjat követeltek. A KNP kiberbiztosítása csupán 1 millió £-ig nyújtózott, így a követelésnek nem tudtak eleget tenni. Mivel a cég a mentéseket is ugyanazon a hálón tárolta, így a támadók az utolsó bitet is könnyedén lakat alá zárták. A munkavállalók hajnalban WhatsApp-üzenetből tudták meg, hogy nincs több fuvar. A depók kapui bezártak, a vállalat csődöt jelentett, a 730 fős stáb többsége percek alatt munkanélküli lett.
Üzenet a hamu alatt
A BBC Panorama 2025-ös Fighting Cyber Criminals epizódjából kiderül, hogy a hasonló támadások száma hetente negyvenre duzzadt, a legtöbb még mindig elavult jelszóval és kihagyott többfaktoros ellenőrzéssel kezdődik. A KNP tragédiája tehát nem különös novella, hanem hétköznapi figyelmeztetés: ahol csak a jelszó a kapukulcs, ott könnyű betörni.
Jelszókezelővel minden máshogy alakult volna...
A hazai fejlesztésű PassMan céges jelszókezelőt pont azért fejlesztettük ki, hogy megóvjuk ügyfeleinket az ilyen és ehhez hasonló incidensektől. A szoftver segítségével akár teljes cégre vonatkozó jelszópolitikát lehet kikényszeríteni, így kizárt, hogy egy felhasználónál „jelszó123” legyen bárhol is beállítva! Minden céges fiókhoz automatikusan, akár 20 karakteres, egyedi és szupererős jelszót generál, amelyeket egy titkosított, céges szinten központosított rendszerben tárol el.
Na ez az, ami a KNP-nél kimaradt, pedig most mennyivel másabb lenne a történet…
A PassMan által nyújtott jogosultságkezelési lehetőségek segítenek, hogy mindenki csak ahhoz férhessen hozzá, amihez szüksége van, ráadásul mindezt visszakövethető módon.
A szoftver a kétfaktoros hitelesítéshez saját megoldást (QR kód és mobilapplikáció) is kínál, így nincs szükség külső megoldás bevonására sem.
Ha a KNP-nél használtak volna a PassMan jelszókezelőhöz hasonló tudású szoftvert, az Akira legfeljebb a kilincsig jutott volna, a kasszáig viszont soha.
100% kockázatmentes!
Regisztrálj 30 napos, ingyenes próbaverziót szerverre vagy felhőben! Még bankkártya adatokat sem kérünk!