Senha fraca permite ataque de hackers a empresa centenária de 158 anos

Falha de Segurança Desmantela Empresa Centenária e Afeta 700 Empregos

Um ataque cibernético devastador resultou no fechamento da KNP, uma empresa de transporte com 158 anos de história, e deixou 700 funcionários sem emprego. A invasão, atribuída a uma gangue de ransomware, foi facilitada por uma senha fraca, ressaltando a importância da segurança digital no atual cenário.

Ataques Cibernéticos em Crescimento no Reino Unido

A KNP é uma entre milhares de empresas britânicas que têm sido alvo de ataques cibernéticos. Nos últimos meses, grandes corporações como M&S, Co-op e Harrods também sofreram invasões. O CEO da Co-op confirmou que os dados de todos os seus 6,5 milhões de usuários foram comprometidos.

A invasão da KNP ocorreu quando hackers conseguiram acessar o sistema ao adivinhar a senha de um funcionário. Após entrar no sistema, criptografaram os dados e bloquearam o acesso, exigindo um resgate para a recuperação das informações.

Demandas de Resgate e Consequências

Os hackers, que se identificaram como um grupo chamado Akira, não revelaram um valor específico para o resgate, mas especialistas estimam que poderia ser em torno de 5 milhões de libras (cerca de R$ 37 milhões). Sem os recursos para pagar a quantia, a KNP perdeu todos os seus dados e, consequentemente, faliu.

O Papel das Autoridades de Segurança

O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) está em constante alerta contra ataques desse tipo. Richard Horne, CEO do NCSC, enfatizou a necessidade de as empresas reforçarem sua segurança digital para evitar situações semelhantes. Ele também destacou que o número de ataques diários tem aumentado e que é crucial educar as organizações sobre as melhores práticas de segurança.

A Nova Geração de Hackers

A chefe da equipe que investiga crimes cibernéticos na Agência Nacional de Combate ao Crime (NCA) informou que o número de incidentes relacionados a ransomware quase dobrou nos últimos dois anos. Método simples como “social engineering”, que envolve manipulação humana em vez de técnicas avançadas de hacking, está facilitando o acesso dos criminosos a sistemas corporativos.

Desafios e Propostas para Melhorar a Segurança

Especialistas alertam para a necessidade de as empresas se prepararem melhor para enfrentar essas ameaças. Horne e outros especialistas argumentam que seria benéfico implementar regulamentações que exijam uma verificação de segurança mais rigorosa, semelhante a uma "vistoria veicular” para tecnologia da informação.

Paul Abbott, ex-diretor da KNP, agora promove palestras sobre segurança cibernética, enfatizando que regras mais rigorosas poderiam tornar as empresas mais resilientes a ataques cibernéticos. Entretanto, muitas empresas preferem não reportar os crimes e optam por pagar os hackers para evitar maiores prejuízos.

Conclusão

Os ataques de ransomware, como o que desmantelou a KNP, representam um crescente desafio para empresas em todo o Reino Unido. Com a digitalização contínua dos negócios, a proteção de dados e sistemas tornou-se mais crucial do que nunca. A implementação de melhores práticas e a educação sobre segurança digital são passos essenciais para mitigar esses riscos.

Com informações de: BBC