Senha fácil permite ataque e leva transportadora britânica à falência

A escolha de uma palavra-passe simples por um funcionário abriu caminho a um ataque informático que terminou com a falência da transportadora britânica KNP, fundada há 158 anos.

Intrusão através de credenciais frágeis

Em 2023, piratas do grupo Akira conseguiram adivinhar a senha de um colaborador e aceder ao sistema interno da KNP. Depois de obterem controlo, encriptaram todos os dados e bloquearam as operações da empresa. A mensagem deixada aos responsáveis indicava que a infraestrutura “estava totalmente ou parcialmente morta” e pedia pagamento para a devolução da informação.

Impacto financeiro e humano

Sem acesso a registos cruciais e incapaz de retomar a atividade dos seus 500 camiões, a KNP não reuniu fundos para satisfazer o resgate, estimado por especialistas em até cinco milhões de libras. O colapso levou à perda de aproximadamente 700 postos de trabalho. Segundo o diretor Paul Abbott, a companhia seguia práticas de TI consideradas padrão e possuía seguro contra ciberataques, mas essas medidas revelaram-se insuficientes.

Imagem: uol.com.br

Questões de responsabilidade

Abbott revelou à BBC que optou por não identificar ao empregado a ligação direta entre a sua senha e o desfecho da empresa. “Gostaria de saber se fosse consigo?”, questionou. O incidente sublinha a importância de palavras-passe robustas e políticas de segurança mais rigorosas para mitigar riscos de ransomware.