Så krossade ryska hackare ett 158 år gammalt brittiskt transportbolag

I en intervju med brittiska The Times berättar tidigare gruppdirektören och delägaren i KNP Logistics, Paul Abbott, om hur de utsattes för en cyberattack. Koncernen äger bland annat det anrika transportföretaget Knights of Old, som grundades redan 1865. En junidag 2023 fick företaget IT-problem. Först trodde de att det bara var vanligt IT-strul – tills de fick ett meddelande från en hackergupp som kallade sig Akira. ”Om du läser detta betyder det att företagets interna infrastruktur är helt eller delvis förstörd” stod det i meddelandet, som inleddes med hälsningsfrasen ”Hej vänner”.

– Jag var på driftkontoret och de sa: ‘Det är inte goda nyheter, det finns en lösensumma’. Jag svarade ‘helvete också’, säger Paul Abbott till The Times.

Akira-gruppen tros ha sitt ursprung i Ryssland och är en av världens mest aktiva hackergrupper. Enligt FBI tjänade de 42 miljoner dollar på 250 attacker mellan våren 2023 och 2024. Bland deras andra offer finns Stanford University, Nissan och en statlig bank i Sydafrika. Nästan inga företag berättar offentligt om att de har drabbats. Ofta finns oro för att företagets anseende ska ta skada om det kommer ut.

Svagt lösenord fick bolaget på fall

Paul Abbott hade inte varit försumlig i sina säkerhetsåtgärder, utan hade tecknat en cybersäkerhetsförsäkring värd en miljon pund bara tre veckor före attacken. Företaget uppfyllde också kraven för en internationell datacertifiering.

Hackarna kom åt systemen via ett skolboksexempel på säkerhetsbrist: svagt lösenord från en anställd. Företaget hade heller inte aktiverat tvåfaktorsautentisering. Abbott och hans kollegor valde att inte berätta för den anställde att han varit den svaga länken.

– Vi tyckte inte att det var schysst att säga något, med tanke på vad som sedan hände, säger Paul Abbott i intervjun.

Försäkringsbolaget skickade ett specialistteam för att städa upp i IT-systemen, återuppbygga dem och få verksamheten på fötter igen. Försäkringen betalade ut 250 000 pund, vilket täckte de initiala kostnaderna. Men utan tillgång till företagets finansiella system var det svårt att få mer ersättning. Av samma orsak kunde de inte heller ge banken de garantier som behövdes för att säkra ytterligare finansiering. Företaget hade redan ett ansträngt kassaflöde efter investeringar i en ny lagerbyggnad. Attacken orsakade omfattande störningar i verksamheten, och tiden började rinna ut.

Vi betalar inte!

Samtidigt hanterade en annan grupp från försäkringsbolaget förhandlingen med hackarna. Experterna uppskattade att Akira slutligen skulle kräva mellan 2,7 och 5,3 miljoner dollar i lösensumma. Abbott kallar beloppen “ganska avskräckande”, och det fanns dessutom en osäkerhet om ifall hackarna ens skulle återlämna filerna i ett användbart skick. De beslutade sig för att inte betala. Akira svarade med att publicera över 10 000 interna dokument på dark webb, inklusive anställdas löneuppgifter, fakturor och annan finansiell information.

Trots stöd från försäkringsbolaget och återställningsarbetet ledde till slut förlusten av de finansiella systemen till ekonomisk kollaps. Tre månader efter attacken, i september 2023, begärdes KNP Logistics i konkurs.

Hundratals anställda förlorade sina jobb – så även Paul Abbott, som först mest upplevde en stor förvirring över hur snabbt hans livssituation kunde förändras. Han förlorade en bra lön och sin andel i bolaget. Han har nu börjat återuppbygga företaget, lastbil för lastbil. Samtidigt arbetar han som rådgivare för att hjälpa andra företag att undvika samma öde.

– Om cybersäkerhet inte redan står högt upp på din styrelses agenda, se till att det gör det, säger han till The Times. Det här är en uppgift för experter – inget du kan lösa med en snabb tur till PC World.