Empresa de 158 Anos Encerra Atividades Após Ataque Cibernético
Uma senha vulnerável foi suficiente para que um ataque cibernético devastador fechasse as portas de uma empresa britânica com 158 anos de história, a KNP, resultando na perda de 700 empregos. Localizada em Northamptonshire, a KNP, que operava 500 caminhões sob a marca Knights of Old, tornou-se mais uma entre as milhares de vítimas de ataques de ransomware no Reino Unido nos últimos anos.
Detalhes do Ataque
A brecha começou quando hackers adivinharam a senha de um funcionário, invadindo os sistemas da KNP. Os invasores criptografaram os dados da empresa, exigindo um resgate para liberar as informações. Sem os fundos necessários para pagar o resgate, estimado em 5 milhões de libras (aproximadamente R$ 37 milhões), a empresa não teve escolha a não ser declarar falência. Paul Abbott, diretor da KNP, não informou ao empregado cuja senha foi comprometida que ele estava no centro do ciberataque.
A Crescente Ameaça do Ransomware
Os ataques de ransomware têm se tornado uma ameaça crescente no Reino Unido, com o Centro Nacional de Segurança Cibernética (NCSC) enfrentando desafios diários para mitigar esses crimes. Richard Horne, diretor do NCSC, enfatizou a necessidade de as empresas fortalecerem suas defesas cibernéticas. “Precisamos que as organizações adotem medidas de segurança robustas para proteger seus negócios”, declarou ele.
Especialistas do NCSC colaboram diariamente com agências de segurança, como o GCHQ, para identificar e neutralizar ameaças antes que causem danos significativos. No entanto, como destacou “Sam”, um membro da equipe do NCSC que prefere não ser identificado, os hackers estão sempre à espreita, explorando fraquezas em momentos de vulnerabilidade das empresas.
Desafios na Detecção e Resposta
As estatísticas exatas desses ataques são difíceis de obter, pois muitas empresas não reportam os incidentes ou o pagamento de resgates. Entretanto, pesquisas indicam que o valor médio pedido em resgates no Reino Unido gira em torno de 4 milhões de libras (cerca de R$ 30 milhões), e aproximadamente um terço das empresas vitimadas opta por pagar.
Suzanne Grimmer, chefe de uma equipe da Agência Nacional de Crime (NCA), relatou que os incidentes quase dobraram, atingindo cerca de 35 a 40 por semana. Ela observou que as táticas dos criminosos evoluíram, muitas vezes não exigindo conhecimentos técnicos avançados. Simples ligações para o suporte de TI das empresas são usadas para manipular informações de acesso, facilitando a entrada e disseminação do ransomware.
Implicações para o Futuro
A ameaça dos ataques cibernéticos é mais significativa do que nunca, com alertas de que um grande ataque pode acontecer a qualquer momento. O Serviço Nacional de Auditoria destacou a gravidade da situação em um relatório recente, e o governo considera proibir o pagamento de resgates por órgãos públicos, além de exigir que empresas privadas denunciem ataques.
Abbott, ex-diretor da KNP, agora atua como palestrante, alertando outras empresas sobre a importância da segurança cibernética. Ele sugere que as empresas devem demonstrar regularmente que suas proteções de TI estão atualizadas, semelhante a uma inspeção veicular, para reduzir a vulnerabilidade a ataques cibernéticos.
Enquanto isso, Paul Cashmore, especialista em cibernética, aponta que muitas companhias preferem não relatar os crimes, optando por pagar os resgates e manter suas operações funcionando. Ele descreve essa situação como resultado de um crime organizado complexo, onde muito ainda precisa ser feito para capturar os responsáveis e proteger as empresas de futuros ataques.
Fonte da Notícia: https://g1.globo.com/tecnologia/noticia/2025/07/21/como-uma-senha-fraca-permitiu-que-hackers-falissem-empresa-de-158-anos.ghtml
