Uma senha fraca Leva à Falência Empresa Británica de 158 anos
Uma única senha fraca pode ter sido o suficiente para um grupo de ransomware destruir uma empresa de 158 anos, a KNP (Knights of Old), no Reino Unido, e deixar 700 pessoas desempregadas. O caso, revelado pelo BBC Panorama, serve como um alerta contundente para a crescente e devastadora ameaça dos ataques cibernéticos a empresas de todos os portes.
A KNP, uma transportadora de Northamptonshire que operava 500 caminhões, é apenas um dos milhares de negócios no Reino Unido que foram vítimas de ataques de ransomware. Grandes nomes como M&S, Co-op e Harrods também foram atingidos nos últimos meses, com o CEO da Co-op confirmando que todos os 6,5 milhões de seus membros tiveram seus dados roubados. A facilidade com que esses ataques ocorrem, muitas vezes por falhas simples como uma senha insegura, expõe a fragilidade da segurança digital corporativa.
No caso da KNP, acredita-se que os hackers, da gangue Akira, conseguiram invadir o sistema da empresa apenas adivinhando a senha de um funcionário. Uma vez dentro, eles criptografaram os dados da companhia e bloquearam seus sistemas internos. Paul Abbott, diretor da KNP, relata o drama: “Se você está lendo isso, significa que a infraestrutura interna de sua empresa está total ou parcialmente morta… Vamos guardar todas as lágrimas e ressentimentos para nós mesmos e tentar construir um diálogo construtivo”, dizia a nota de resgate. O preço não foi especificado, mas uma empresa especializada estimou o valor em até £5 milhões. A KNP não tinha esse dinheiro, perdeu todos os dados e foi à falência.
Richard Horne, CEO do National Cyber Security Centre (NCSC) do Reino Unido, a equipe que combate gangues internacionais de ransomware, enfatiza a urgência: “Precisamos que as organizações tomem medidas para proteger seus sistemas, para proteger seus negócios”. O NCSC, parte do GCHQ (um dos três principais serviços de segurança do Reino Unido, ao lado do MI5 e MI6), lida com um grande ataque todos os dias, evidenciando a escala do problema.
O modus operandi dos criminosos e a escalada da ameaça
“Sam” (nome fictício), líder de uma equipe do NCSC que lida com ataques diários, explica que os hackers não estão reinventando a roda; eles estão simplesmente “procurando um elo fraco” e se aproveitando das vulnerabilidades das organizações. Operativos do NCSC utilizam fontes de inteligência para identificar e ejetar hackers dos sistemas antes que eles consigam implementar o software de resgate. “Jake” (nome fictício), um oficial noturno do NCSC, descreve a adrenalina de deter um ataque: “Você entende a escala do que está acontecendo e quer reduzir o dano. Pode ser emocionante, especialmente se formos bem-sucedidos.”
Contudo, o NCSC oferece apenas uma camada de proteção. O ransomware é um crime crescente e altamente lucrativo. Embora os dados sejam difíceis de obter, pois as empresas não são obrigadas a relatar ataques ou pagamentos de resgate, uma pesquisa do governo britânico estima 19.000 ataques de ransomware a empresas do Reino Unido no ano passado. A demanda típica de resgate gira em torno de £4 milhões, e cerca de um terço das empresas simplesmente paga, alimentando o ciclo criminoso. Richard Horne, do NCSC, nega que os criminosos estejam vencendo, mas reitera que as empresas precisam melhorar sua cibersegurança urgentemente.
A National Crime Agency (NCA) também está na linha de frente para capturar os criminosos. Suzanne Grimmer, que chefia uma equipe na NCA, afirma que o hacking está em ascensão devido à sua lucratividade. Desde que assumiu a unidade há dois anos, os incidentes quase dobraram, chegando a 35-40 ataques por semana. “Se continuar, prevejo que será o pior ano já registrado para ataques de ransomware no Reino Unido”, alerta Grimmer.
Os métodos dos hackers estão se tornando mais acessíveis. Táticas como o “blagging” – enganar helpdesks de TI para obter acesso – demonstram que não é mais necessária uma alta habilidade técnica para realizar ataques sofisticados. James Babbage, Diretor Geral de Ameaças da NCA, aponta para uma nova geração de hackers, muitos vindo do mundo dos jogos, que aplicam suas habilidades sociais e digitais para infiltrar empresas. Uma vez dentro, eles usam softwares de resgate comprados na dark web para roubar dados e bloquear sistemas.
Para Babbage, o ransomware é a ameaça mais significativa no cenário do cibercrime, uma ameaça à segurança nacional, tanto no Reino Unido quanto globalmente. Em dezembro de 2023, o Comitê Conjunto do Parlamento sobre Estratégia de Segurança Nacional já havia alertado para o alto risco de um “ataque catastrófico de ransomware a qualquer momento”. Um relatório do National Audit Office, divulgado este ano, reforçou que a ameaça é severa e avança rapidamente.
O caminho à frente: regulamentação e prevenção
Diante desse cenário sombrio, Richard Horne, do NCSC, insiste que as empresas precisam “pensar em cibersegurança em todas as decisões que tomam”. Ele desaconselha o pagamento de resgates, pois “é o pagamento de resgates que alimenta esse crime”. O governo britânico tem debatido a proibição de pagamentos de resgate por órgãos públicos, e pode exigir que empresas privadas reportem ataques e obtenham permissão governamental para pagar.
De volta a Northamptonshire, Paul Abbott, da falida KNP, agora dedica seu tempo a alertar outras empresas sobre a ameaça cibernética. Ele defende que as empresas deveriam ter que provar que possuem proteção de TI atualizada – uma espécie de “MOT cibernético”. “Precisam existir regras que nos tornem muito mais resilientes à atividade criminosa”, afirma. Contudo, muitos negócios ainda optam por não denunciar o crime, preferindo pagar os criminosos para tentar salvar o que resta. “Isso é crime organizado”, diz Paul Cashmore, especialista em segurança cibernética que atuou no caso da KNP. “Acho que há muito pouco progresso contra a captura dos criminosos, mas é devastador.”
Redação do Movimento PB GME-GOO-23072025-0850-25F
Da redação com informações de BBC Panorama