في حادثة صادمة تسلط الضوء على هشاشة الأمن السيبراني لدى بعض الشركات تسببت كلمة مرور واحدة. يُعتقد أنها كانت ضعيفة أو سهلة التخمين، في انهيار شركة نقل بريطانية عريقة، عمرها 158 عامًا. وفقدان 700 موظف لوظائفهم.
كلمة مرور واحدة دمّرت شركة عمرها 158 عامًا
في حين كانت شركة KNP، ومقرها نورثهامبتونشير، واحدة من عشرات آلاف الشركات البريطانية التي وقعت ضحية لهجمات “الفدية الإلكترونية” التي أصبحت أكثر شراسة في الأشهر الأخيرة.
وبحسب التحقيقات تمكن القراصنة من اختراق أنظمة الشركة بعد تخمين كلمة مرور أحد الموظفين، ليبدأوا بعدها بتشفير البيانات وشل النظام الداخلي بأكمله.
ورغم أن المسؤولين يشتبهون في أن كلمة المرور المخترقة تعود لموظف معين، إلا أن مدير الشركة “بول أبوت” رفض إبلاغ الموظف المعني. قائلًا: “هل تود أن تعرف إذا كنت أنت السبب؟”، في إشارة إلى الثقل النفسي الكبير الذي قد يحمله الخبر.
هجمات الفدية
وKNP ليست الوحيدة؛ إذ تعرضت شركات كبرى، مثل: M&S وCo-op وHarrods لهجمات مماثلة مؤخرًا. وفي حالة Co-op تم تأكيد سرقة بيانات 6.5 مليون عضو؛ ما دفع بالمسؤولين في الشركة إلى إطلاق تحذيرات بشأن تبعات هذا الخرق الكبير.
وفي هذا السياق قال ريتشارد هورن؛ الرئيس التنفيذي للمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC). خلال لقاء حصري مع برنامج “بانوراما” على قناة BBC: “نحتاج أن تتخذ المؤسسات خطوات حقيقية لحماية أنظمتها وتأمين أعمالها”.
وأكد “هورن” أن الجريمة الإلكترونية لم تعد تهديدًا مستقبليًا، بل هي واقع يومي يتطلب يقظة أمنية وتحديثًا مستمرًا للبنية التحتية الرقمية.
تكلفة الإهمال
انهيار KNP لا يمثل فقط خسارة اقتصادية، بل أيضًا مأساة اجتماعية. فالشركة، التي تأسست في القرن التاسع عشر، كانت تمثل مصدر رزق لعشرات العائلات، وجزءًا من النسيج الاقتصادي المحلي.
ويرى خبراء أن هذه الحادثة يجب أن تكون جرس إنذار حقيقي، يدفع الشركات -لا سيما الصغيرة والمتوسطة- إلى تبني إستراتيجيات أمن رقمي صارمة تشمل:
- استخدام كلمات مرور قوية ومتغيرة باستمرار.
- تفعيل المصادقة الثنائية.
- تدريب الموظفين للتعرف على رسائل التصيد الاحتيالي.
- تحديث أنظمة التشغيل والبرمجيات بانتظام.