Mật khẩu yếu khiến công ty 158 năm tuổi buộc phải đóng cửa

Một trong những vụ tấn công mạng gây chấn động gần đây đã khiến KNP – công ty vận tải có lịch sử 158 năm tại Anh – buộc phải đóng cửa. Nguyên nhân tưởng chừng như khó tin: một nhân viên sử dụng mật khẩu dễ đoán. Dù đã có các biện pháp bảo mật tiêu chuẩn và mua bảo hiểm an ninh mạng, lỗ hổng nhỏ này đã trở thành điểm yếu chí tử.

KNP sở hữu đội ngũ gần 700 người và hơn 500 xe đầu kéo tại Northamptonshire. Tuy nhiên, khi tin tặc phát hiện và khai thác mật khẩu yếu của một nhân viên, chúng đã xâm nhập hệ thống, mã hóa toàn bộ dữ liệu và yêu cầu khoản tiền chuộc. Công ty không thể phục hồi hoạt động.

Mặc dù mức tiền chuộc không được công bố, các chuyên gia ước tính con số có thể lên tới 5 triệu bảng Anh – vượt quá khả năng của KNP, kể cả khi đã có bảo hiểm. Hệ quả là doanh nghiệp tuyên bố phá sản, hàng trăm lao động mất việc làm.

Giám đốc công ty chia sẻ nỗi đau và bài học

Ông Paul Abbott – giám đốc điều hành của KNP – chia sẻ với BBC rằng ông chưa từng nói với nhân viên có mật khẩu bị lộ rằng sai sót này là nguyên nhân chính dẫn đến sự sụp đổ. Tuy vậy, ông hiểu rõ bài học này cần được lan tỏa, và hiện ông đang tích cực chia sẻ câu chuyện để cảnh báo các doanh nghiệp khác.

Tấn công mạng ngày càng tinh vi và phổ biến

Theo Trung tâm An ninh Mạng Quốc gia Anh (NCSC), những nhóm tội phạm mạng thường xuyên rà quét hệ thống các doanh nghiệp để tìm kiếm sơ hở, và chỉ cần một sai sót nhỏ cũng có thể bị khai thác triệt để.

Một chuyên gia từ NCSC (dùng bí danh Sam) nhấn mạnh: “Chỉ cần một ngày sơ suất, tin tặc sẽ không bỏ lỡ cơ hội.”

Báo cáo từ chính phủ Anh cho thấy năm qua có khoảng 19.000 vụ tấn công bằng ransomware nhằm vào doanh nghiệp. Trung bình, mỗi vụ đòi khoảng 4 triệu bảng Anh tiền chuộc, và cứ ba công ty thì có một buộc phải trả để lấy lại dữ liệu.

Bà Suzanne Grimmer – trưởng nhóm điều tra tại Cơ quan Tội phạm Quốc gia – cho biết số vụ tấn công ransomware đã gần như tăng gấp đôi trong hai năm qua, và cảnh báo năm nay có thể là năm tồi tệ nhất từ trước đến nay.

Bài học lớn cho doanh nghiệp thời đại số

Câu chuyện của KNP là một lời cảnh tỉnh rõ ràng: đầu tư vào công nghệ thôi chưa đủ. Bảo mật phải bắt đầu từ chính con người – từ việc sử dụng mật khẩu mạnh cho đến xây dựng văn hóa an ninh thông tin trong doanh nghiệp.

Như ông Paul Abbott khẳng định: “Chỉ cần một mắt xích yếu cũng có thể kéo cả hệ thống sụp đổ.”

Gigabyte Aorus Elite 16: Laptop gaming mỏng nhẹ với RTX 50 và DLSS 4, thay thế PC desktop?

Sở hữu GPU RTX 50 series, CPU Intel Core Ultra 9 và màn hình 165Hz, Aorus Elite 16 mang trải nghiệm gaming chuẩn desktop vào một thân máy chỉ 2,3kg.

“Bảo tàng Âm thanh” bàn phím cơ: Sân chơi độc lạ dành cho dân mê tiếng gõ phím

Ngay cả với các switch phổ biến như Cherry MX Blue, âm thanh ghi lại trên website vẫn có thể không giống bàn phím bạn đang sử dụng.

Razer Atlas Pro ra mắt: Lót chuột kính mỏng nhất thế giới, hướng tới game thủ chuyên nghiệp

Điểm nổi bật nhất của Atlas Pro nằm ở độ dày chỉ 1,9mm, thấp hơn đáng kể so với mặt bằng chung của các lót chuột kính hiện nay (thường trên 3mm). Thiết kế này giúp bề mặt di chuột gần như “hòa” vào mặt bàn, giảm cảm giác gờ khi đặt cổ tay, từ đó mang lại trải nghiệm liền mạch hơn trong quá trình sử dụng lâu dài.

Razer ra mắt Hammerhead V3 HyperSpeed: Tai nghe gaming không dây đa nền tảng, tối ưu cho game thủ di động

Điểm nhấn lớn nhất của Hammerhead V3 HyperSpeed nằm ở khả năng kết nối kép, cho phép chuyển đổi giữa chuẩn không dây 2.4GHz thông qua Razer HyperSpeed Wireless và Bluetooth 6.0.

Lượng khách yêu cầu bảo hành của NVIDIA đã tăng 1000% kể từ khi ra mắt GPU có đầu nối 16 chân

Sang năm 2025, con số này đã nhảy vọt lên 894 triệu USD – mức tăng gây bất ngờ ngay cả trong bối cảnh ngành phần cứng đang biến động mạnh.

GoPro Mission 1 ra mắt: tham vọng giành lại thị phần với cảm biến 1 inch và quay 8K

Điểm đáng chú ý nhất trên dòng Mission 1 nằm ở cảm biến 50MP kích thước 1 inch – một nâng cấp hiếm thấy trong phân khúc camera hành động.

Corsair AI Workstation 300 bất ngờ tăng giá mạnh chạm mốc 3.400 USD

Corsair AI Workstation 300 từng được giới thiệu như một mini PC mạnh mẽ dành cho người dùng chạy AI và LLM tại chỗ, nhưng hiện tại toàn bộ các cấu hình của sản phẩm này đều đã tăng giá đáng kể. Phiên bản cao cấp nhất thậm chí đã chạm mốc gần 3.400 USD, khiến nhiều người đặt câu hỏi về giá trị thực tế của thiết bị trong bối cảnh thị trường phần cứng AI đang biến động mạnh.

Người dùng có thể “độ” case Corsair Frame 4000D tùy thích, giá từ 100 đến hơn 1.000 USD

Corsair đang mang đến một cách tiếp cận mới cho thị trường vỏ máy tính với Frame 4000D – mẫu case cho phép tùy chỉnh gần như mọi chi tiết thông qua công cụ cấu hình trực tuyến. Từ mặt trước, khay bo mạch chủ đến cổng kết nối và phụ kiện, người dùng có thể tự thiết kế chiếc case theo phong cách riêng với mức giá linh hoạt.

Razer Pro Type Ergo ra mắt tại Việt Nam: Bàn phím công thái học, tích hợp AI và Command Dial, pin tới 3 tháng

Inphic vừa giới thiệu mẫu chuột chơi game IN10 (IN103D) với điểm nhấn nằm ở công nghệ in 3D thay vì thông số phần cứng thuần túy. Thiết bị sử dụng lớp vỏ nhựa quang nhạy được in 3D, cấu trúc tổ ong mô phỏng sinh học và cảm biến PixArt cao cấp, hướng đến game thủ muốn trải nghiệm nhẹ và thoáng hơn khi sử dụng lâu dài.