Como um simples password fraco levou à perda de 700 empregos!
Imagem ilustrativa de um ataque de ransomware. Fonte: Tom’s Hardware.
Uma empresa britânica com 158 anos de história, a Knights of Old (KNP), fechou as portas após um devastador ataque de ransomware. O ataque, realizado pelo grupo de cibercriminosos chamado “Akira”, levou à paralisação de cerca de 500 caminhões da empresa e à demissão de 700 funcionários. A raiz do problema foi uma senha tão fraca que pôde ser adivinhada facilmente por um dos hackers.
Conforme reportado por Mark Tyson, da Tom’s Hardware, a invasão ocorreu quando os criminosos conseguiram acessar os sistemas da KNP através de uma senha fraca. Uma vez dentro, eles criptografaram os dados da empresa e exigiram um pagamento exorbitante para liberar as informações. O grupo criminoso enviou uma nota de resgate que dizia: “Se você está lendo isso, significa que a infraestrutura interna da sua empresa está totalmente ou parcialmente morta”.
Após o ataque, a KNP acionou um time especializado em crises cibernéticas da Solace Global. Felizmente, o processo demonstrou ser um dos piores cenários possíveis: “A equipe rapidamente determinou que todos os dados da KNP haviam sido criptografados, e todos os seus servidores, backups e planos de recuperação de desastres haviam sido destruídos”, afirmou Paul Cashmore, da Solace.
Uma investigação sobre as demandas de resgate revelou que os hackers estavam exigindo mais de £5 milhões (aproximadamente R$ 37 milhões), um valor que a empresa não podia pagar. O ataque levantou questões sobre a necessidade de uma melhor higiene cibernética, especialmente à luz dos valores considerados como normais para resgates de ransomware na Grã-Bretanha, que giram em torno de £4 milhões ($5,4 milhões).
O incidente é um alerta crucial sobre a importância da segurança cibernética no ambiente corporativo. Com o aumento de ataques como este, especialistas sugerem que seja imposta a proibição de pagamentos de resgates por órgãos públicos e a necessidade de auditorias cibernéticas regulares para evitar futuros desastres.
Portanto, a perda de uma empresa com tanta história e a consequente perda de empregos expõe uma fragilidade crítica nas defesas digitais das empresas, que muitas vezes podem ser comprometidas por uma única senha fraca.
O que você acha sobre essa situação? Deixe sua opinião nos comentários e compartilhe este artigo!
Referências
- https://www.tomshardware.com/tech-industry/cyber-security/158-year-old-company-forced-to-close-after-ransomware-attack-precipitated-by-a-single-guessed-password-700-jobs-lost-after-hackers-demand-unpayable-sum
