Empresa de 158 anos faliu por conta de uma senha fraca; entenda

Não é segredo que a maioria das companhias não sobrevive ao quinto ano de existência: cerca de 50% dos pequenos negócios fecha antes do primeiro quinquênio. Após celebrar o aniversário de mais de 150 de existência, no entanto, a KNP Logistics, do Reino Unido, pensou estar preparada para continuar existindo por muitas décadas. A empresa de transporte operava 500 caminhões por todo o país, mas, em junho de 2025, faliu em questão de dias — e tudo por causa de uma senha.

• Primeiro ransomware feito com IA é identificado, mas ainda não está ativo
• Spyware, ransomware e ladrão de senhas: novo vírus para Android é "tudo em um"

Sediada em Northamptonshire, na região central da Inglaterra, a empresa foi vítima do grupo de ransomware Akira, que conseguiu descobrir a senha de um funcionário e tomou conta de todo o sistema interno, sem a necessidade de tecnologia avançada, falhas zero-day ou phishing sofisticado.

Bastou que alguém sem autenticação por dois fatores tivesse uma senha fraca no escritório.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Ransomware, falência e segurança

A atividade dos hackers foi inclemente: eles apagaram todos os backups da KNP e sistemas de recuperação de desastre, garantindo que o único caminho para voltar às atividades seria pagando o resgate pelos dados. Os golpistas cobraram £5 milhões (cerca de R$ 35,6 milhões), uma soma que a companhia não tinha. A empresa tinha um compliance de TI padrão da indústria e seguro contra ciberataques, mas nada disso foi suficiente para retomar os trabalhos.

Sem os sistemas, os funcionários não puderam trabalhar, os caminhões pararam e, dentro de algumas semanas, a KNP faliu, deixando 700 trabalhadores desempregados. Isso mostra que o ransomware não coloca em risco apenas a saúde financeira das companhias, mas pode ser um golpe fatal em negócios e seus trabalhadores, até mesmo privando uma cidade de uma prestadora de serviços e empregadora com mais de um século e meio de existência.

Segundo a Kaspersky, de 193 milhões de senhas comprometidas analisadas pela companhia, cerca de 45% podiam ser adivinhadas por hackers dentro de um minuto. Quando isso acontece em empresas, mesmo as mais estabelecidas e tecnológicas ficam em risco. Os danos também são reputacionais, já que clientes, parceiros e acionistas podem acabar responsabilizando a gerência por falhas operacionais e vazamentos de dados.

Atualmente, ataques de ransomware têm se tornado cada vez mais comuns, com o surgimento de plataformas de ransomware-as-a-service que não exigem conhecimento técnico algum para atividades criminosas. Às empresas, a adaptação exige cada vez mais medidas de segurança, como implementação de políticas de senha forte, uso de autenticação por vários fatores, arquitetura zero-trust, privilégios de acesso limitados e backups frequentes.

Na estrutura zero-trust, evita-se que golpistas possam fazer muito mesmos após acessarem o sistema: é preciso verificação a cada pedido de acesso, com menos privilégios de controle, o que evita a movimentação lateral dentro das redes e impede que o acesso indevido a uma única conta libere o controle de toda a companhia, como foi o caso da KNP.

Veja também:

• O que é phishing e como se proteger?
• Microsoft e Cloudflare derrubam "fábrica" de golpes de phishing
• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Fonte: Cybersecurity Insiders