Empresa de quase 200 anos vai à falência após ataque de ransomware

É difícil mensurar os prejuízos causados por um ataque ransomware, mas este caso é um bom exemplo: a empresa de logística britânica KPN Logistics Group, com 158 anos de história, foi vítima do grupo criminosos Akira. Uma senha fraca usada por um funcionário em um sistema exposto à internet foi a porta de entrada dos criminosos.  A partir desta vulnerabilidade eles puderam acessar a infraestrutura da empresa, criptografar dados críticos e destruir os backups e sistemas de recuperação de desastres. O grupo exigiu £5 milhões para entregar as informações roubadas.

Senha fraca possibilitou o ataque

Em junho desse ano, o grupo Akira mirou os sistemas utilizados pela KPN e encontrou uma credencial de funcionário que não exigia autenticação de múltiplo fator. Depois de acertarem a senha, os criminosos tiveram acesso a toda infraestrutura digital da empresa – e sequestraram todos os sistemas. A KNP tinha estrutura de compliance de TI compatível com a indústria e com as leis inglesas, além de seguro contra ciberataques. Mas nenhuma das medidas preventivas foram suficientes para cobrir o resgate exigido pelos criminosos ou para manter a operação da companhia.

Sem os principais dados usados pela companhia no dia a dia, como dados comerciais e de rotas de transporte, todos os caminhões ficaram parados. Em uma questão de semanas, a KNP entrou em insolvência civil, uma declaração judicial que afirma que as dívidas do devedor são maiores que seu patrimônio. 

Com a insolvência todos os bens passíveis de penhora do devedor são arrecadados, na intenção de pagar os credores. Além disso, os mais de 700 funcionários da empresa perderam seus empregos.

Segurança de senhas no Brasil

O caso no Reino Unido impressiona, não só pela queda de uma empresa de quase 2 séculos, mas pela facilidade que os criminosos conseguiram tamanho estrago. O problema é que no Brasil o cenário é ainda mais assustador. Em um relatório divulgado este ano pela ESET, empresa de cibersegurança, 29% das empresas brasileiras afirmaram ter sofrido pelo menos um ataque ransomware em 2025. E 73% das empresas não contratam seguro contra riscos cibernéticos.

Os brasileiros também não são exatamente conhecidos pelo cuidado com as senhas. Um relatório da NordPass, com a lista de senhas mais populares baseadas em vazamentos de dados, mostra que, no Brasil, 123456 ainda é a senha mais usada. Com esse nível de dificuldade das senhas, criminosos precisam de menos de 1 segundo para adivinhá-las.

Como se proteger?

Especialistas apontam que muitas invasões começam por falhas simples, como senhas fracas ou falta de autenticação multifator. Há práticas básicas que servem tanto para empresas quanto para pessoas.

• Use senhas fortes e exclusivas: nada de repetições ou combinações óbvias. Um gerenciador de senhas ajuda a manter o controle;
• Ative a autenticação multifator (MFA): sempre que possível, em e-mails, bancos, redes sociais e sistemas corporativos;
• Mantenha backups seguros e testados: arquivos importantes devem ter cópias em local isolado (nuvem confiável ou dispositivo externo);
• Atualize sistemas e aplicativos: computadores, celulares e softwares precisam estar sempre na versão mais recente;
• Restrinja acessos: cada usuário deve ter apenas a permissão necessária, seja em casa ou na empresa;
• Fique atento a phishing: desconfie de mensagens urgentes, links estranhos e ofertas boas demais;
• Treine e conscientize: funcionários e usuários devem ser preparados para identificar riscos e agir corretamente em caso de suspeita.

Fonte: https://www.tecmundo.com.br/seguranca/407315-empresa-de-quase-200-anos-vai-a-falencia-apos-ataque-ransomware.htm