Uma única senha comprometida foi suficiente para levar à ruína a KNP Logistics, uma transportadora britânica com 158 anos de história. O ataque, atribuído ao grupo de ransomware Akira, aconteceu em junho de 2024 e deixou 730 funcionários sem emprego, evidenciando a vulnerabilidade de empresas diante do cibercrime. A invasão começou quando cibercriminosos conseguiram acesso aos sistemas da KNP ao adivinhar a senha de um colaborador. Uma vez dentro, os criminosos criptografaram dados essenciais e bloquearam os sistemas internos, exigindo um resgate estimado em £5 milhões (cerca de R$ 34 milhões).
Sem conseguir operar, acessar registros financeiros ou garantir novos investimentos, a empresa entrou em processo de falência. Paul Abbott, diretor da KNP, revelou o peso humano da tragédia, admitindo que não contou ao funcionário cuja senha foi explorada. “Você gostaria de saber se foi você?”, questionou, destacando o impacto psicológico desse tipo de ataque. O caso da KNP é parte de uma onda crescente de ataques de ransomware no Reino Unido. Gigantes como Marks & Spencer, Co-op e Harrods também foram alvos recentes.
A M&S sofreu prejuízos de £40 milhões por semana após o ransomware DragonForce, enquanto a Co-op confirmou o vazamento de dados pessoais de 6,5 milhões de clientes. Segundo o NCSC (Centro Nacional de Cibersegurança), mais de 80% das violações de dados estão ligadas a credenciais comprometidas. O custo médio de um ataque no Reino Unido subiu para £3,58 milhões em 2024, e pequenas e médias empresas (PMEs) concentram 56% dos ataques. O grupo Akira, ativo desde 2023, já faturou US$ 42 milhões com mais de 250 ataques em um ano. Especialistas alertam que práticas básicas, como senhas fortes e únicas, continuam sendo a primeira linha de defesa, já que 96% das senhas comuns podem ser quebradas em segundos.
