Perinteikkään brittifirman tarina päättyi kiristyshaittaohjelmahyökkäykseen.


Tiettävästi Akira-kiristyshaittaohjelmaa käyttäneet rikolliset kaatoivat brittiläisen kuljetusyhtiön. Adobe Stock / AOP
158 vuotta toiminnassa ollut brittiläinen kuljetusyhtiö KNP on kaatunut kiristyshaittaohjelmahyökkäyksen seurauksena, kertoo Ison-Britannian yleisradioyhtiö BBC. Hyökkäyksen seurauksena 700 ihmistä jäi työttömäksi.
Onnistuneen ransomware-iskun takana uskotaan olleen yhden työntekijän käyttämä heikko salasana. BBC:n mukaan rikolliset olivat onnistuneet arvaamaan salasanan ja pääsemään sen avulla yrityksen järjestelmiin, salaamaan kaikki yhtiön tiedot ja lukitsemaan järjestelmät.
KNP:n johtaja Paul Abbott kertoo BBC:n haastattelussa, ettei ole hennonnut kertoa kyseiselle työntekijälle, että kyse oli hänen salasanastaan.
– Haluaisitko muka itse tietää, jos kyse olisi sinusta? hän kysyi.
Asianmukainen varautuminen ei pelastanut
KNP:n kerrotaan huolehtineen järjestelmiensä tietoturvasta alan standardien mukaisesti, minkä lisäksi se oli ottanut erillisen vakuutuksen kyberhyökkäysten varalta.
Varotoimenpiteet eivät kuitenkaan auttaneet yhtiötä suojautumaan yhden huonon salasanan vaikutuksilta ja tiettävästi Akira-kiristyshaittaohjelmaa käyttäneiltä verkkorikollisilta.
Hyökkääjät vaativat tiedostojen palauttamisesta 5 miljoonan punnan eli noin 5,7 miljoonan euron lunnaita. Yhtiöllä ei kuitenkaan ollut varaa maksaa tällaista summaa.
Myös Suomessa
Ensimmäiset suomalaisiin yrityksiin ja organisaatioihin kohdistuneet Akira-hyökkäykset tulivat Traficomin Kyberturvallisuuskeskuksen tietoon vuonna 2023. Ilmoituksia tehtiin vuoden loppuun mennessä yhteensä 12 kappaletta.
Kyberturvallisuuskeskuksen mukaan tapaukset liittyivät erityisesti heikosti suojattuihin Ciscon vpn-toteutuksiin tai niiden paikkaamatta jääneisiin haavoittuvuuksiin.
– Kiristyshaittaohjelmahyökkäyksen vaikutukset voivat olla vakavia, mutta ennakoivat toimet ja varautuminen voivat suojata organisaatiota merkittävästi. Viime vuonna useampi organisaatio palautui hyökkäyksestä varmuuskopioiden avulla, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio muistutti tiedotteessa tammikuussa 2025.
Ransomwarella tarkoitetaan haittaohjelmaa, joka on suunniteltu kohteen kiristämiseen. Ransomware-ohjelmisto voi esimerkiksi salata tietokoneella tai palvelimella olevat tiedostot tai lukita ne kokonaan.
Uhrilta vaaditaan tyypillisesti lunnaita lukituksen poistamisesta ja tietojen palauttamisesta. Mikäli uhri ei toimi pyydetysti, uhkaavat kiristäjät usein joko tuhota tai julkaista kaiken kaappaamansa datan.
Pahimmassa tapauksessa ransomware-hyökkäys voi kaataa koko organisaation.
Kiristyshaittaohjelmahyökkäyksiltä voi suojautua huolehtimalla organisaation tietojärjestelmien ajantasaisuudesta. Hyökkäyksen vaikutuksia voi lieventää pitämällä varmuuskopiot kunnossa.