Công nghệ
Thứ Tư, 23/07/2025

Mật khẩu yếu khiến công ty 158 năm tuổi buộc phải đóng cửa

Mật khẩu yếu khiến công ty 158 năm tuổi buộc phải đóng cửa

Một trong những vụ tấn công mạng gây chấn động gần đây đã khiến KNP – công ty vận tải có lịch sử 158 năm tại Anh – buộc phải đóng cửa. Nguyên nhân tưởng chừng như khó tin: một nhân viên sử dụng mật khẩu dễ đoán. Dù đã có các biện pháp bảo mật tiêu chuẩn và mua bảo hiểm an ninh mạng, lỗ hổng nhỏ này đã trở thành điểm yếu chí tử.

KNP sở hữu đội ngũ gần 700 người và hơn 500 xe đầu kéo tại Northamptonshire. Tuy nhiên, khi tin tặc phát hiện và khai thác mật khẩu yếu của một nhân viên, chúng đã xâm nhập hệ thống, mã hóa toàn bộ dữ liệu và yêu cầu khoản tiền chuộc. Công ty không thể phục hồi hoạt động.

Mặc dù mức tiền chuộc không được công bố, các chuyên gia ước tính con số có thể lên tới 5 triệu bảng Anh – vượt quá khả năng của KNP, kể cả khi đã có bảo hiểm. Hệ quả là doanh nghiệp tuyên bố phá sản, hàng trăm lao động mất việc làm.

cong-ty-bi-hack

Giám đốc công ty chia sẻ nỗi đau và bài học

Ông Paul Abbott – giám đốc điều hành của KNP – chia sẻ với BBC rằng ông chưa từng nói với nhân viên có mật khẩu bị lộ rằng sai sót này là nguyên nhân chính dẫn đến sự sụp đổ. Tuy vậy, ông hiểu rõ bài học này cần được lan tỏa, và hiện ông đang tích cực chia sẻ câu chuyện để cảnh báo các doanh nghiệp khác.

Tấn công mạng ngày càng tinh vi và phổ biến

Theo Trung tâm An ninh Mạng Quốc gia Anh (NCSC), những nhóm tội phạm mạng thường xuyên rà quét hệ thống các doanh nghiệp để tìm kiếm sơ hở, và chỉ cần một sai sót nhỏ cũng có thể bị khai thác triệt để.

Một chuyên gia từ NCSC (dùng bí danh Sam) nhấn mạnh: “Chỉ cần một ngày sơ suất, tin tặc sẽ không bỏ lỡ cơ hội.”

Báo cáo từ chính phủ Anh cho thấy năm qua có khoảng 19.000 vụ tấn công bằng ransomware nhằm vào doanh nghiệp. Trung bình, mỗi vụ đòi khoảng 4 triệu bảng Anh tiền chuộc, và cứ ba công ty thì có một buộc phải trả để lấy lại dữ liệu.

Bà Suzanne Grimmer – trưởng nhóm điều tra tại Cơ quan Tội phạm Quốc gia – cho biết số vụ tấn công ransomware đã gần như tăng gấp đôi trong hai năm qua, và cảnh báo năm nay có thể là năm tồi tệ nhất từ trước đến nay.

cong-ty-dong-cua-sau-khi-bi-tan-cong-mang

Bài học lớn cho doanh nghiệp thời đại số

Câu chuyện của KNP là một lời cảnh tỉnh rõ ràng: đầu tư vào công nghệ thôi chưa đủ. Bảo mật phải bắt đầu từ chính con người – từ việc sử dụng mật khẩu mạnh cho đến xây dựng văn hóa an ninh thông tin trong doanh nghiệp.

Như ông Paul Abbott khẳng định: “Chỉ cần một mắt xích yếu cũng có thể kéo cả hệ thống sụp đổ.”

TIN LIÊN QUAN
YouTube xóa gần 11.000 video tuyên truyền, chủ yếu từ Trung Quốc và Nga

YouTube xóa gần 11.000 video tuyên truyền, chủ yếu từ Trung Quốc và Nga

Trong số các kênh bị xóa có hơn 7.700 kênh được xác định liên kết với Trung Quốc.
Lenovo Legion Go 2 bất ngờ xuất hiện tại Trung Quốc trước thềm ra mắt

Lenovo Legion Go 2 bất ngờ xuất hiện tại Trung Quốc trước thềm ra mắt

Theo video trên YouTube (ban đầu đăng trên BiliBili), chiếc Legion Go 2 sở hữu ngoại hình khá giống với phiên bản tiền nhiệm, vẫn giữ màn hình lớn 8,8 inch cùng thiết kế tay cầm rời tiện lợi.
ASUS trình làng phiên bản RTX 5090 mạ vàng nguyên khối, giá bằng một chiếc Ferrari

ASUS trình làng phiên bản RTX 5090 mạ vàng nguyên khối, giá bằng một chiếc Ferrari

RTX 5090 ROG Astral với tản nhiệt khí 4 quạt hầu hết được làm bằng vàng thật đã đẩy giá trị sản phẩm lên mức kỷ lục khoảng 500.000 USD, tương đương hơn 12 tỷ đồng.
HUYỀN THOẠI TÁI XUẤT – RAZER RA MẮT DEATHADDER V4 PRO SIÊU NHẸ

HUYỀN THOẠI TÁI XUẤT – RAZER RA MẮT DEATHADDER V4 PRO SIÊU NHẸ

Thiết kế công thái học trứ danh kết hợp công nghệ cảm biến và kết nối không dây thế hệ mới trong phiên bản DeathAdder tiên tiến nhất — phát triển từ đóng góp thực tế của các tuyển thủ esports và tối ưu hóa để đạt hiệu năng thi đấu đỉnh cao.
YouTube sẽ chính thức áp dụng chính sách kiểm soát nội dung AI từ ngày tuần sau

YouTube sẽ chính thức áp dụng chính sách kiểm soát nội dung AI từ ngày tuần sau

Các video sử dụng giọng nói nhân tạo (AI voice) hay quy trình sản xuất tự động chỉ được chấp nhận nếu có giá trị sáng tạo rõ ràng như thêm phân tích, bình luận, hoặc chỉnh sửa độc đáo.
Corsair Gaming Công Bố CEO Mới Sau Quá Trình Chuyển Đổi

Corsair Gaming Công Bố CEO Mới Sau Quá Trình Chuyển Đổi

Trong suốt thời gian làm việc tại Corsair, La đã đóng vai trò quan trọng trong việc chuyển đổi công ty từ một doanh nghiệp chuyên về linh kiện máy tính thành một thương hiệu trò chơi và phát trực tuyến hàng đầu.
Razer ra mắt dòng tay cầm chơi game Kishi V3 tại Việt Nam

Razer ra mắt dòng tay cầm chơi game Kishi V3 tại Việt Nam

Tay cầm tương thích tốt với iPhone 15/16 và nhiều điện thoại Android đời mới, hỗ trợ chơi game trên PC, cổng tai nghe 3.5mm và sạc passthrough.
Nintendo Switch 2 sống sót sau hơn 50 cú đập búa trong bài kiểm tra độ bền khắc nghiệt

Nintendo Switch 2 "sống sót" sau hơn 50 cú đập búa trong bài kiểm tra độ bền khắc nghiệt

Nintendo Switch 2 gây bất ngờ khi "sống sót" sau hơn 50 cú đập trong bài kiểm tra độ bền của JerryRigEverything, hé lộ thiết kế bền bỉ và khả năng sửa chữa khá tốt nhưng cũng có những điểm hạn chế người dùng cần lưu ý.
Sony hé lộ những thông tin đầu tiên về PlayStation 6: Thế hệ máy chơi game tiếp theo đang trong giai đoạn phát triển

Sony hé lộ những thông tin đầu tiên về PlayStation 6: Thế hệ máy chơi game tiếp theo đang trong giai đoạn phát triển

Nếu Sony tiếp tục duy trì chu kỳ ra mắt 7 năm như giữa PS4 và PS5, PlayStation 6 có thể sẽ trình làng vào tháng 11/2027.