Ransomware Ataque Destrói Empresa de 158 Anos e Deixa 700 Funcionários Sem Trabalho
Um ataque de ransomware, causado por um simples erro de segurança, levou ao fechamento da KNP, uma empresa de transporte com 158 anos de história, localizada em Northamptonshire, no Reino Unido. Esse incidente resultou na demissão de 700 trabalhadores da companhia.
A KNP é apenas uma das milhares de empresas britânicas que enfrentaram ataques cibernéticos nos últimos meses. Gigantes do varejo, como M&S, Co-op e Harrods, também foram alvos recentes, sendo que a Co-op sofreu um ataque notório, resultando no vazamento de dados de seus 6,5 milhões de membros.
No caso da KNP, os hackers, pertencentes a um grupo chamado Akira, conseguiram acessar o sistema da companhia após adivinharem a senha de um dos funcionários. Uma vez dentro, eles criptografaram os dados da empresa e impediram o acesso a seus sistemas internos. Paul Abbott, diretor da KNP, revelou que não informou o funcionário afetado que sua senha foi a porta de entrada para o desastre. "Você gostaria de saber se foi você?", questiona.
Richard Horne, CEO do Centro Nacional de Segurança Cibernética (NCSC), destacou a importância de as organizações implementarem medidas de segurança mais rigorosas em seus sistemas.
Um Pequeno Erro
Em 2023, a KNP gerenciava uma frota de 500 caminhões, operando sob a marca Knights of Old. Embora a empresa afirmasse que sua infraestrutura de TI estava em conformidade com os padrões da indústria e tinha seguro contra ataques cibernéticos, a gangue Akira conseguiu invadir seu sistema. Os funcionários ficaram sem poder acessar os dados essenciais para o funcionamento da empresa. Os hackers exigiram um pagamento em troca do acesso aos dados.
A nota de resgate deixada pelos criminosos dizia: "Se você está lendo isso, significa que a infraestrutura interna da sua empresa está totalmente ou parcialmente morta… Vamos manter as lágrimas e o ressentimento para nós mesmos e tentar construir um diálogo construtivo." A quantia exigida pelos hackers não foi divulgada, mas especialistas estimam que poderia chegar a 5 milhões de libras. A KNP não tinha essa quantia disponível e, no fim, perdeu todos os dados, encerrando suas atividades.
Crescimento das Ameaças Cibernéticas
O NCSC informou que lida com um ataque significativo por dia e visa tornar o Reino Unido o lugar mais seguro para viver e trabalhar on-line. A organização tem notado um aumento acentuado nos ataques de ransomware. Em 2022, UK contabilizou cerca de 19.000 ataques de ransomware, e as estimativas para 2023 são de que esse número pode aumentar ainda mais. As empresas geralmente não relatam esses ataques, e cerca de um terço das vítimas acaba pagando aos criminosos.
Suzanne Grimmer, chefe de uma unidade da Agência Nacional do Crime (NCA), observou que o número de ataques quase dobrou desde que assumiu o cargo. As táticas dos hackers estão se tornando mais sofisticadas, com algumas abordagens não envolvendo tecnologia, como chamar um suporte técnico para obter acesso. Essa facilidade de acesso vem atraindo uma nova geração de criminosos que veja a ciberatividade como uma oportunidade lucrativa.
Implicações e Respostas
As recentes quebras de segurança revelam uma realidade alarmante. Richard Horne recomenda que empresas repensem suas práticas de cibersegurança. O governo britânico está considerando proibir entidades públicas de pagar resgates e propõe que empresas privadas relatem os ataques. Paul Abbott, da KNP, agora faz palestras para alertar outras empresas sobre a importância de proteger seus sistemas, sugerindo que elas precisariam comprovar que têm proteção de TI atualizada.
Em resumo, as empresas enfrentam uma pressão crescente para melhorar suas defesas contra ransomware, enquanto os criminosos continuam a explorar falhas de segurança e a atacar alvos vulneráveis. A história da KNP é um alerta sobre a fragilidade das estruturas de segurança cibernética e a importância da vigilância constante.
