Enquanto a maioria das empresas não chega aos cinco anos de vida, a KNP Logistics, do Reino Unido, parecia ter longevidade garantida. Com 158 anos de existência e uma operação robusta de 500 caminhões, a empresa de transporte foi, surpreendentemente, levada à falência em questão de dias em junho de 2025 — e o motivo foi chocante: uma senha fraca.
Sediada em Northamptonshire, na Inglaterra, a KNP foi vítima do grupo de ransomware Akira. Os criminosos conseguiram descobrir a senha de um funcionário que não usava autenticação por dois fatores, assumindo o controle total do sistema interno. Não foram necessárias tecnologias avançadas, falhas zero-day ou ataques de phishing sofisticados; bastou a vulnerabilidade de uma única senha.
Ransomware, Resgate e o Golpe Fatal
A ação dos hackers foi devastadora: eles apagaram todos os backups e sistemas de recuperação de desastres da KNP, eliminando qualquer alternativa de retorno ao trabalho sem o pagamento de um resgate. Os criminosos exigiram £5 milhões (cerca de R$ 35,6 milhões), uma soma que a companhia não tinha como pagar.
Embora a KNP tivesse compliance de TI padrão da indústria e seguro contra ciberataques, nada disso foi suficiente para reverter o cenário. Sem acesso aos sistemas essenciais, os funcionários não podiam trabalhar, os caminhões ficaram parados e, em poucas semanas, a KNP faliu, deixando 700 trabalhadores desempregados.
O caso serve como um lembrete sombrio de que o ransomware não é apenas um risco financeiro, mas pode ser um golpe fatal para negócios e empregos, mesmo em empresas historicamente estabelecidas.
Ameaça Crescente e Medidas de Segurança
A fragilidade de senhas é uma ameaça real e generalizada. Dados da Kaspersky indicam que cerca de 45% das 193 milhões de senhas comprometidas analisadas pela empresa poderiam ser adivinhadas por hackers em menos de um minuto. Essa vulnerabilidade coloca em risco até mesmo companhias bem estabelecidas, causando não só danos operacionais, mas também danos reputacionais perante clientes e parceiros.
Com o crescimento de plataformas de ransomware-as-a-service, que democratizam a atividade criminosa, a adaptação se torna urgente. As empresas precisam investir em medidas de segurança robustas, tais como:
- Implementação de políticas de senha forte.
- Uso obrigatório de autenticação por múltiplos fatores.
- Adoção da arquitetura Zero-Trust (Confiança Zero).
- Backups frequentes e desconectados da rede principal.
No modelo Zero-Trust, a verificação é exigida para cada pedido de acesso, limitando os privilégios. Isso impede a movimentação lateral dos golpistas dentro da rede, garantindo que o acesso indevido a uma única conta não resulte no controle total da companhia, como aconteceu com a KNP.