Uma senha fraca resultou no fim de uma empresa de 158 anos no Reino Unido

Uma empresa de transporte britânica com impressionantes 158 anos de história acaba de encerrar suas operações após ser vítima de um devastador ataque de ransomware. A Knights of Old (KNP), sediada em Northamptonshire, não resistiu às consequências do ataque cibernético realizado pelo grupo criminoso conhecido como “Akira”, que invadiu seus sistemas através de uma senha extremamente frágil de um funcionário – senha esta que foi simplesmente adivinhada pelos hackers.

Com a paralisação imediata de aproximadamente 500 caminhões, a empresa não conseguiu contornar a crise e declarou falência, resultando na demissão de cerca de 700 funcionários. O caso expõe de forma dramática como vulnerabilidades aparentemente simples podem causar danos catastróficos mesmo a negócios consolidados por mais de um século e meio.

Você também pode gostar dos artigos abaixo:

• IA do Google descobre falha crítica que hackers já exploravam
• Hackers podem invadir seu celular via fones Bluetooth: entenda o risco

Após invadir os sistemas da companhia, os criminosos criptografaram todos os dados operacionais e deixaram uma mensagem intimidadora: “Se você está lendo isso, significa que a infraestrutura interna da sua empresa está total ou parcialmente morta… Vamos deixar as lágrimas e o ressentimento de lado e tentar construir um diálogo construtivo”. A linguagem cínica do recado apenas reforça a natureza predatória desse tipo de ataque, cada vez mais comum contra empresas de todos os portes.

O valor exigido pelo resgate dos dados foi estimado em aproximadamente £5 milhões (cerca de R$32 milhões na cotação atual). A empresa chegou a contratar especialistas em segurança cibernética para avaliar a situação, mas o montante estava muito além da capacidade financeira da transportadora. Sem conseguir recuperar seus dados e com as operações completamente paralisadas, a centenária KNP não teve outra opção além de encerrar definitivamente suas atividades.

Um alerta para empresas de todos os portes

Este incidente serve como um alerta contundente para empresas sobre a importância de políticas de segurança cibernética robustas. De acordo com o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), o valor médio exigido em ataques de ransomware contra empresas britânicas gira em torno de £4 milhões (aproximadamente R$25,6 milhões) – valores que facilmente podem levar empresas médias à falência.

Especialistas em segurança digital destacam que, embora o caso da Knights of Old seja extremo em suas consequências, ele ilustra como uma falha básica de segurança pode comprometer toda uma operação. Uma senha fraca ou reutilizada representa uma das vulnerabilidades mais exploradas por criminosos cibernéticos atualmente, sendo a porta de entrada para ataques devastadores.

A situação também levanta discussões sobre políticas públicas relacionadas a ataques de ransomware. No Reino Unido, há propostas para proibir que órgãos governamentais paguem resgates e para tornar obrigatório que empresas privadas reportem quando forem vítimas desse tipo de crime, além de exigir auditorias independentes regulares para garantir padrões mínimos de higiene cibernética nas organizações.

Para se proteger, especialistas recomendam o uso de autenticação de múltiplos fatores, senhas fortes e únicas para cada serviço, treinamentos regulares de conscientização para funcionários, backups seguros e isolados (offline) dos dados críticos, além de manter todos os sistemas atualizados com as últimas correções de segurança disponíveis.

Fonte: Tom’s Hardware