Acredita-se que uma única senha tenha sido suficiente para que uma gangue de ataque cibernético do tipo ransomware destruísse uma empresa de 158 anos — e deixasse 700 pessoas sem emprego.
A KNP, empresa de transportes de Northamptonshire, é apenas uma das dezenas de milhares de empresas do Reino Unido que foram alvo de ataques deste tipo.
Grandes companhias, como M&S, Co-op e Harrods, foram atacadas nos últimos meses. O CEO da Co-op confirmou na semana passada que todos seus 6,5 milhões de usuários tiveram seus dados roubados.
No caso da KNP, acredita-se que os hackers conseguiram entrar no sistema de computador adivinhando a senha de um funcionário e, em seguida, criptografaram os dados da empresa e bloquearam seus sistemas internos. O diretor da KNP, Paul Abbott, diz que não contou ao funcionário em questão que sua senha comprometida provavelmente levou à destruição da empresa.”Você gostaria de saber se fosse você?”, ele pergunta.
“Precisamos que as organizações tomem medidas para proteger seus sistemas, para proteger seus negócios”, afirma Richard Horne, CEO do Centro Nacional de Segurança Cibernética do Reino Unido (NCSC, na sigla em inglês), onde a reportagem do programa Panorama, da BBC, teve acesso exclusivo à equipe que combate gangues internacionais de ataques do tipo ransomware.
Um pequeno erro
Em 2023, a KNP estava operando 500 caminhões — a maioria sob a marca Knights of Old.
A empresa afirmou que sua TI estava em conformidade com os padrões do setor, e que havia contratado um seguro contra ataques cibernéticos.
Mas uma gangue de hackers, conhecida como Akira, entrou no sistema, deixando a equipe incapaz de acessar os dados necessários para administrar a empresa. A única maneira de obter os dados de volta, disseram os hackers, era pagar um resgate.”Se você está lendo isso, significa que a infraestrutura interna da sua empresa está total ou parcialmente inoperante. Vamos guardar todas as lágrimas e ressentimentos para nós mesmos e tentar construir um diálogo construtivo”, dizia a nota sobre pagamento de resgate.
Os hackers não indicaram um valor, mas uma empresa especializada em negociação em ataques do tipo ransomware estimou que a quantia poderia chegar a 5 milhões de libras (cerca de R$ 37 milhões). A KNP não tinha esse dinheiro. No fim das contas, todos os dados foram perdidos, e a empresa foi à falência.Os hackers não estão fazendo nada de novo, diz “Sam” (nome fictício), que lidera uma equipe do NCSC que lida com ataques diários. Eles estão apenas à procura de um elo fraco, diz ele ao Panorama.
“Estão sempre encontrando organizações em um dia ruim e tirando proveito delas.”
Por meio de fontes de inteligência, os agentes do NCSC tentam detectar ataques e expulsar os hackers dos sistemas de computador antes que eles possam implantar o software malicioso.
“Jake” (nome fictício) era o agente de plantão noturno durante um incidente recente em que hackers foram detidos.
“Você entende a dimensão do que está acontecendo e quer reduzir os danos”, diz ele. “Pode ser emocionante, especialmente se formos bem-sucedidos.”
Mas o NCSC só pode oferecer uma certa camada de proteção, e o ataque do tipo ransomware é um crime crescente e lucrativo.
“Parte do problema é que há muitos hackers”, diz Sam. “E não somos muitos.”
As estatísticas são difíceis de obter porque as empresas não precisam denunciar ataques ou se pagaram resgates. No entanto, estima-se que houve 19 mil ataques do tipo ransomware a empresas do Reino Unido no ano passado, de acordo com o levantamento de segurança cibernética do governo.
Pesquisas do setor indicam que o valor do pedido de resgate típico é de cerca de 4 milhões de libras (aproximadamente R$ 30 milhões) no Reino Unido, e que cerca de um terço das empresas simplesmente paga.
