Uma única falha humana destruiu uma empresa com 158 anos de história. A respeitada empresa britânica de transportes Knights of Old (KNP), com sede em Northamptonshire, foi forçada a encerrar todas as operações após um devastador ataque de ransomware que deixou os seus 500 camiões imobilizados e resultou no despedimento de 700 trabalhadores. O motivo? Uma password tão fraca que os hackers nem precisaram de muito esforço — bastou adivinhar.
O grupo criminoso conhecido como “Akira”, apontado por fontes da BBC, aproveitou-se da fragilidade de segurança digital da empresa e penetrou na infraestrutura informática da KNP. O ataque foi certeiro: após acederem ao sistema, encriptaram todos os dados operacionais essenciais e exigiram um resgate impagável. No bilhete de resgate deixado, os hackers afirmavam friamente: “Se está a ler isto, significa que a infraestrutura interna da sua empresa está totalmente ou parcialmente morta… Guardemos as lágrimas e a frustração para nós e tentemos iniciar um diálogo construtivo”.
Apesar da tentativa de resposta imediata — com a seguradora Solace Global a enviar uma equipa de “crise cibernética” já na manhã seguinte — a realidade era catastrófica. Todos os servidores estavam comprometidos, os backups inutilizados e os sistemas de recuperação de desastres completamente destruídos. Até os dispositivos finais, como computadores e estações de trabalho, foram invadidos. Paul Cashmore, da Solace, não escondeu: tratava-se de um cenário de pesadelo, uma autêntica destruição total digital.
Segundo especialistas consultados, o valor exigido pelos atacantes rondava os 5 milhões de libras (cerca de 6,74 milhões de dólares) — um montante completamente fora do alcance da empresa. A KNP, apesar de ter seguro, não tinha forma de recuperar. A consequência foi o fim de uma organização histórica, que não resistiu à brutalidade de um ataque digital motivado por ganância e facilitado por negligência básica.
O escândalo serviu de alerta nacional. A partir do caso da KNP, intensificam-se os apelos a uma mudança radical na cultura de cibersegurança nas empresas britânicas. O Centro Nacional de Cibersegurança (NCSC) do Reino Unido reforçou que este tipo de ataque está a tornar-se cada vez mais comum e que o país deve tornar-se líder mundial na proteção online. Medidas propostas incluem a proibição de pagamentos de resgates por entidades públicas e a obrigação das empresas privadas comunicarem esses ataques ao governo.
O documentário Panorama, da BBC, expôs ainda que a média de exigência de resgates no Reino Unido ronda os 4 milhões de libras (5,4 milhões de dólares). Portanto, o valor pedido à KNP nem foi excecional — o que demonstra o quão vulneráveis estão as empresas.
Perante este cenário, a única resposta possível é prevenção. Especialistas defendem auditorias de cibersegurança independentes e regulares, passwords robustas obrigatórias e formação contínua dos colaboradores. Porque basta um clique — ou uma password adivinhada — para destruir 158 anos de legado.
Hashtags: #ransomware #ciberseguranca #falhahumana #ataquehacker #empresacolapsada #tecnologia #passwordfraca #BBCPanorama #cibercrime #empregosperdidos
