Đôi khi bạn không cần một lỗ hổng phần mềm tinh vi, cũng chẳng cần kỹ nghệ xã hội phức tạp. Chỉ cần… một mật khẩu yếu. Và đó chính là cách KNP Logistics Group, một biểu tượng ngành vận tải Anh quốc suốt 158 năm sụp đổ chỉ trong vài ngày. Không cảnh báo, cũng không còn cơ hội chuộc lỗi. Một cú đoán mật khẩu thôi là đủ đánh sập cả một đế chế Logistics.

Theo một thống kê, gần 50% doanh nghiệp nhỏ có thể lao đao trong vòng 5 năm đầu tiên, lý do là bị đánh gục bởi thị trường, dòng tiền hoặc sai lầm trong quản lý.

Thế nhưng KNP Logistics Group (tiền thân là Knights of Old) đã làm được điều tưởng chừng không thể - sống sót qua 158 năm đầy biến động. Từ thời kỳ Victoria, qua hai cuộc đại chiến đến những biến chuyển của toàn cầu hóa và thương mại điện tử, họ vẫn bám trụ. Công ty đã phát triển thành một ông lớn vận tải ở Anh, vận hành gần 500 xe tải khắp quốc gia, chở trên lưng không chỉ hàng hóa mà cả danh tiếng tích lũy qua hơn một thế kỷ rưỡi.

Đối với KNP, sóng gió là chuyện quen thuộc. Nhưng vào tháng 6 năm 2025, điều khiến họ sụp đổ không phải là chiến tranh, khủng hoảng tài chính hay đại dịch mà là một mật khẩu yếu, dễ đoán đến khó tin.

Tháng 6/2025, nhóm ransomware Akira thâm nhập hệ thống của KNP Logistics Group chỉ bằng cách đoán được một mật khẩu yếu.

Không cần phishing, không cần zero-day, chỉ một tài khoản không bật xác thực hai lớp (MFA) và mật khẩu quá dễ đoán là đủ để mở backdoor hệ thống. Ngay khi vào được mạng nội bộ, Akira triển khai mã độc trên toàn bộ hạ tầng số, xóa sạch các bản sao lưu, hệ thống phục hồi sau thảm họa bị phá hủy.

Chúng đòi tiền chuộc là 5 triệu bảng Anh - một con số KNP không thể xoay xở nổi. Mọi hoạt động dừng lại, hậu quả là gần 500 xe tải nằm bãi, khoảng 700 nhân viên thất nghiệp.

Câu chuyện KNP không phải là ngoại lệ. Theo thống kê an ninh mạng, 45% mật khẩu bị rò rỉ có thể bị tin tặc bẻ khóa trong vòng chưa đến 1 phút. Khi người dùng vẫn vô tư chọn “Password123” hay ngày sinh nhật làm mật khẩu thì cả hệ thống tổ chức có thể trở thành con tin chỉ vì một sai lầm cá nhân.

Tại Anh, đã có tới 19.000 doanh nghiệp bị tấn công bằng ransomware trong thời gian qua, từ các tập đoàn như Harrods, M&S đến những công ty vừa và nhỏ. Tin tặc có thể không cần kỹ năng cao, chỉ cần ransomware-as-a-service, vài cú điện thoại lừa kỹ thuật viên IT theo kiểu kỹ nghệ xã hội và một mật khẩu yếu là đủ để thâm nhập.

Hậu quả không chỉ là tiền bạc​

Khi KNP sụp đổ, khoảng 700 gia đình rơi vào lao đao vì mất thu nhập. Một công ty với lịch sử gần hai thế kỷ biến mất chỉ sau vài ngày, khiến nền kinh tế địa phương ở Northamptonshire mất đi một mắt xích quan trọng.

Ngay cả khi tổ chức may mắn sống sót sau ransomware, hậu quả về danh tiếng, pháp lý và lòng tin của khách hàng có thể vẫn ảnh hưởng và kéo dài nhiều năm sau đó.