Um único erro pode ter levado uma empresa de transportes com 158 anos de história a fechar suas portas e deixar 700 pessoas sem emprego. A KNP, localizada em Northamptonshire, é uma das muitas empresas no Reino Unido que sofreram ataques de ransomware, onde criminosos digitais sequestram dados e exigem pagamento para devolvê-los.
Recentemente, grandes empresas como Marks & Spencer, Co-op e Harrods também enfrentaram essas ameaças. O diretor da Co-op revelou que os dados de todos os seus 6,5 milhões de membros foram roubados. No caso da KNP, os hackers conseguiram acesso ao sistema ao adivinharem a senha de um empregado. Uma vez dentro, eles criptografaram os dados e bloquearam os sistemas internos da empresa, exigindo resgate para liberá-los.
Paul Abbott, diretor da KNP, não informou ao funcionário envolvido que sua senha pode ter sido a porta de entrada para a destruição da empresa. Ele explicou que seria difícil para a pessoa lidar com a culpa.
A KNP operava 500 caminhões e alegou que suas práticas de TI seguiam os padrões da indústria, além de possuírem seguros contra ataques cibernéticos. No entanto, a gangue de hackers chamada Akira invadiu o sistema, deixando a equipe sem acesso aos dados necessários para a operação diária. O único caminho proposto para recuperar esses dados era o pagamento de um resgate.
A nota deixada pelos criminosos afirmava que a infraestrutura interna da empresa estava “total ou parcialmente morta” e que todo o “desespero e ressentimento” deveriam ser guardados, buscando um “diálogo construtivo”. Embora não tenham estipulado um valor, especialistas estimaram que o pedido poderia chegar a 5 milhões de libras. A KNP não tinha condições de pagar, e, consequentemente, todos os dados foram perdidos, resultando na falência da empresa.
O Centro Nacional de Segurança Cibernética (NCSC) afirma lidar com grandes ataques diariamente e visa tornar o Reino Unido o lugar mais seguro para se viver e trabalhar online. De acordo com profissionais do NCSC, os hackers buscam continuamente organizações vulneráveis e se aproveitam de momentos de fraqueza.
Notícias recentes indicam que o número de ataques cibernéticos tem aumentado, com cerca de 19.000 ataques de ransomware em empresas britânicas apenas no último ano. A média de resgates solicitados é de aproximadamente 4 milhões de libras, e um terceiro das empresas afetadas acaba pagando.
Executivos do NCSC, como Richard Horne, destacam a necessidade de as empresas melhorarem sua cibersegurança. O crescimento das atividades criminosas na internet é visto como uma ameaça à segurança nacional, com uma previsão alarmante de que 2023 pode se tornar o pior ano em termos de ataques de ransomware no Reino Unido.
Os especialistas sugerem que o governo deve proibir órgãos públicos de pagarem resgates e que empresas privadas possam precisar relatar esses ataques antes de tomarem a decisão de pagar. Muitos empresários, como Paul Abbott, agora compartilham suas experiências em palestras para conscientizar os colegas sobre as ameaças cibernéticas e a importância de ter sistemas de proteção atualizados.
As novas gerações de hackers estão adotando métodos mais sutis, como enganar serviços de suporte técnico para obter acesso a redes corporativas. Essa evolução no comportamento criminoso tem facilitado a entrada de atacantes, tornando os dnsfiocontinuamente mais acessíveis a novos criminosos. A abordagem deste novo grupo, segundo especialistas, pode ser alimentada pelo interesse em tecnologia desde tenra idade, com muitos se familiarizando através de jogos.
A situação é alarmante, e a luta contra os hackers continua sendo uma prioridade tanto para as empresas quanto para as autoridades que tentam coibir esse tipo de crime em crescimento constante.
