Fundada há mais de um século e meio, a KNP Logistics Group foi uma das maiores companhias do setor de transportes no Reino Unido. A empresa, que operava cerca de 500 camiões, contava com 158 anos de história antes de enfrentar um colapso inesperado em junho deste ano. O motivo? Um ataque informático, mas não uma invasão complexa: bastou uma palavra-passe fraca utilizada nos sistemas para que agentes maliciosos conseguissem aceder a informações confidenciais da empresa.
Como o ataque aconteceu
De acordo com o The Hacker News, o grupo de ransomware Akira obteve acesso aos sistemas da KNP ao adivinhar uma credencial mal protegida e sem autenticação multifator.
Assim, não foi necessário recorrer a campanhas sofisticadas de phishing ou explorar falhas de software: bastou a utilização de uma palavra-passe fácil de adivinhar.
Depois de invadirem a rede, os criminosos encriptaram dados críticos, destruíram cópias de segurança e paralisaram os sistemas de recuperação. Para devolver o acesso, exigiram cerca de 5 milhões de libras em resgate, um valor impossível de pagar pela empresa.
O impacto imediato
Sem conseguir retomar operações, toda a frota ficou parada e os dados da companhia permaneceram bloqueados. Em poucas semanas, a KNP entrou em recuperação judicial, levando à demissão de 700 funcionários e ao fim de uma organização com mais de um século e meio de atividade.
Como as empresas podem prevenir ataques semelhantes
O colapso da KNP demonstra que a segurança básica não pode ser negligenciada. Como destaca o The Hacker News, entre as medidas recomendadas para as empresas estão:
- Políticas de palavra-passe fortes, bloqueando combinações fracas ou já comprometidas;
- Autenticação multifator (MFA) para impedir acessos não autorizados, mesmo em caso de credenciais vazadas;
- Arquitetura de confiança zero e acessos com privilégios mínimos, limitando a movimentação de invasores na rede;
- Backups regulares e isolados, testados frequentemente para garantir recuperação em caso de ataque.
