A fragilidade de uma única senha pode ter sido a porta de entrada para que criminosos cibernéticos, através de ataques do tipo ransomware, comprometessem uma empresa com 158 anos de história, resultando na perda de 700 empregos. Este caso da KNP, uma empresa de transportes em Northamptonshire, é um entre milhares no Reino Unido, onde empresas como M&S, Co-op e Harrods também foram alvos recentes, com a Co-op reportando o roubo de dados de 6,5 milhões de usuários.
No caso da KNP, os invasores teriam explorado uma senha fraca para acessar o sistema, criptografando dados e bloqueando o acesso interno. Paul Abbott, diretor da KNP, optou por não informar ao funcionário sobre a falha de segurança que levou à destruição da empresa. Richard Horne, CEO do Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), enfatiza a importância de proteger os sistemas corporativos.
Em 2023, a KNP operava com 500 caminhões, sob a marca Knights of Old. A empresa alegava seguir os padrões de TI e possuir seguro contra ataques do tipo ransomware, mas o grupo de hackers Akira conseguiu paralisar as operações, exigindo um resgate estimado em 5 milhões de libras para a recuperação dos dados. Sem recursos para pagar, a KNP perdeu todos os dados e declarou falência.
O NCSC, que se dedica a tornar o Reino Unido um ambiente online mais seguro, afirma lidar com um grande ataque diariamente. “Sam”, líder de uma equipe do NCSC, explica que os hackers buscam o elo mais fraco nas organizações. Agentes do NCSC tentam detectar e neutralizar as ameaças antes que o software malicioso seja implementado, mas o volume de ataques supera a capacidade de proteção.
As estatísticas sobre ataques do tipo ransomware são imprecisas, pois as empresas nem sempre reportam os incidentes ou pagamentos de resgate. Estima-se que ocorreram 19 mil ataques a empresas no Reino Unido no último ano, com resgates típicos de 4 milhões de libras, pagos por cerca de um terço das vítimas. Richard Horne reforça que as empresas precisam elevar seus níveis de segurança cibernética.
Suzanne Grimmer, da Agência Nacional de Combate ao Crime (NCA), observa que os ataques quase dobraram, chegando a 40 por semana, e prevê um ano ainda mais crítico. A invasão está se tornando mais simples, com táticas que incluem até mesmo a manipulação de suportes de TI. James Babbage, diretor da NCA, aponta para uma nova geração de hackers com habilidades adquiridas em jogos online.
Uma vez dentro do sistema, os hackers utilizam softwares de ataque do tipo ransomware comprados na dark web. Babbage considera o ataque do tipo ransomware a ameaça cibernética mais séria da atualidade. Em dezembro de 2023, o Parlamento alertou para o alto risco de um ataque catastrófico. O governo propôs proibir o pagamento de resgates por órgãos públicos e exigir que empresas privadas reportem os ataques.
Paul Abbott, da KNP, agora compartilha sua experiência, alertando outras empresas sobre os perigos cibernéticos. Ele defende que as empresas provem sua proteção de TI, como uma “vistoria veicular cibernética”. Paul Cashmore, especialista em cibernética, ressalta que muitas empresas preferem pagar os criminosos a denunciar os ataques, diante da possibilidade de perder tudo.
Via G1
