Notícias & Artigos

Empresa britânica vai a falência após ataque de ransomware

KPN Logistics Group tinha 158 anos de existência e mais de 700 funcionários, que foram demitidos

A KPN Logistics Group, companhia de logística com 158 anos de atuação no Reino Unido, foi recentemente vítima de um ataque de ransomware atribuído ao grupo criminoso Akira. O incidente teria se iniciado a partir do uso de uma senha fraca em um sistema exposto à internet, sem proteção por autenticação multifator. Essa falha permitiu que os invasores acessassem a infraestrutura digital da empresa, criptografassem informações críticas e eliminassem tanto os backups quanto os sistemas de recuperação de desastres. O valor exigido para a devolução dos dados foi de £5 milhões.

O ataque ocorreu em junho, quando os hackers conseguiram identificar as credenciais de um funcionário da KPN. Sem barreiras adicionais de segurança, como a autenticação em duas etapas, o acesso facilitou a invasão e o sequestro de todos os sistemas corporativos.

Apesar de possuir conformidade com normas de TI aplicáveis ao setor e contar com seguro cibernético, as medidas adotadas pela empresa não foram suficientes para mitigar os danos. Além de não cobrir o valor do resgate, a apólice também não impediu que as operações fossem gravemente impactadas.

O caso reforça a importância de políticas mais rígidas de gestão de credenciais, autenticação multifator e estratégias robustas de backup para reduzir os riscos de ataques semelhantes.

O caso no Reino Unido impressiona, não só pela queda de uma empresa de quase 2 séculos, mas pela facilidade que os criminosos conseguiram tamanho estrago. O problema é que no Brasil o cenário é ainda mais assustador. Em um relatório divulgado este ano pela ESET, empresa de cibersegurança, 29% das empresas brasileiras afirmaram ter sofrido pelo menos um ataque ransomware em 2025. E 73% das empresas não contratam seguro contra riscos cibernéticos.

Os brasileiros também não são exatamente conhecidos pelo cuidado com as senhas. Um relatório da NordPass, com a lista de senhas mais populares baseadas em vazamentos de dados, mostra que, no Brasil, 123456 ainda é a senha mais usada. Com esse nível de dificuldade das senhas, criminosos precisam de menos de 1 segundo para adivinhá-las.

Especialistas apontam que muitas invasões começam por falhas simples, como senhas fracas ou falta de autenticação multifator. Há práticas básicas que servem tanto para empresas quanto para pessoas.

- Use senhas fortes e exclusivas: nada de repetições ou combinações óbvias. Um gerenciador de senhas ajuda a manter o controle;

- Ative a autenticação multifator (MFA): sempre que possível, em e-mails, bancos, redes sociais e sistemas corporativos;

- Mantenha backups seguros e testados: arquivos importantes devem ter cópias em local isolado (nuvem confiável ou dispositivo externo);

- Atualize sistemas e aplicativos: computadores, celulares e softwares precisam estar sempre na versão mais recente;

- Restrinja acessos: cada usuário deve ter apenas a permissão necessária, seja em casa ou na empresa;

- Fique atento a phishing: desconfie de mensagens urgentes, links estranhos e ofertas boas demais;

- Treine e conscientize: funcionários e usuários devem ser preparados para identificar riscos e agir corretamente em caso de suspeita.