Senha fraca facilita ataque a empresa com 158 anos de história
Ataque Cibernético Destrói Empresa Centenária e Demite 700 Pessoas
Um ataque de ransomware, que é um tipo de programa malicioso que exige pagamento para liberar dados sequestrados, resultou na falência da empresa KNP, uma companhia de transporte com 158 anos de história, localizada em Northamptonshire, Reino Unido. Aproximadamente 700 funcionários perderam seus empregos devido a esse ataque.
O Caso da KNP
Agressivamente atacada por um grupo de hackers conhecido como Akira, a KNP teve suas operações drasticamente paralisadas após os criminosos conseguirem acessar o sistema informático da empresa passando por uma falha: a adivinhação da senha de um funcionário. Os hackers criptografaram todos os dados, tornando impossível para a equipe da KNP acessar as informações necessárias para a operação da empresa.
Paul Abbott, diretor da KNP, revelou que não compartilhou com o funcionário a informação de que sua senha foi provavelmente responsável pela destruição da empresa. "Você gostaria de saber se foi sua culpa?" indagou Abbott.
A Crescente Ameaça dos Ransomwares
Nos últimos meses, grandes nomes do comércio e serviços, como M&S, Co-op e Harrods, também foram alvo de ataques semelhantes. Recentemente, o CEO da Co-op anunciou que dados de todos os seus 6,5 milhões de membros foram comprometidos.
A KNP, que operava com 500 caminhões sob a marca "Knights of Old", se mantinha dentro das normas de segurança de TI e até havia contratado um seguro contra ataques cibernéticos, mas ainda assim não conseguiu se proteger adequadamente contra os hackers.
Num tom ameaçador, os criminosos deixaram uma nota pedindo resgate sem especificar o valor, mas especialistas estimam que o preço poderia chegar a 5 milhões de libras. A empresa, incapaz de arcar com um pagamento desse porte, viu seus dados irremediavelmente perdidos e, consequentemente, fechou as portas.
O Estado da Cibersegurança
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido afirma que lida com um ataque significativo todos os dias e trabalha para construir um ambiente digital mais seguro. Seu CEO, Richard Horne, enfatiza que as empresas precisam melhorar urgentemente sua segurança cibernética. "É essencial que as organizações tomem medidas para proteger seus sistemas", afirmou Horne.
Estatísticas revelam que, só no ano passado, houve cerca de 19 mil ataques de ransomware em negócios britânicos, com a quantia média exigida variando em torno de 4 milhões de libras. Um terço das empresas atacadas acaba pagando os resgates.
Vulnerabilidades Crescentes
As táticas dos hackers evoluíram, com métodos que não requerem habilidades técnicas avançadas, como enganar o suporte de TI para obter acesso às redes corporativas. James Babbage, do NCA, caracteriza essa nova geração de hackers como jovens que descobrem o crime cibernético através de jogos.
A situação se agrava com a sensação de que organizações podem estar se tornando cada vez mais vulneráveis. Atualmente, ataques cibernéticos estão crescendo em frequência, e as organizações enfrentam um dilema crítico: pagar ou não as altas quantias exigidas pelos criminosos.
No caso da KNP, a resposta foi se recusar a pagar e acabar perdendo tudo. Paul Cashmore, especialista em cibersegurança, alerta que esse fenômeno é uma expressão clara do crime organizado, e a luta para responsabilizar os perpetradores ainda é um grande desafio.
Conclusão
O ataque à KNP serve como um grave lembrete sobre a fragilidade da segurança cibernética e a necessidade de medidas adequadas para mitigar riscos. Existe uma crescente demanda por regulamentações que exijam que as empresas demonstrem que possuem proteções de TI adequadas para evitar que se tornem vítimas de ataques cibernéticos no futuro.