Como uma senha incorreta encerrou um negócio de 158 anos

02/10/2025 mindsecblog Notícias 0

Como uma senha incorreta encerrou um negócio de 158 anos

A maioria das empresas não passa do quinto aniversário – estudos mostram isso aproximadamente 50% das pequenas empresas falham nos primeiros cinco anos. Então, quando Grupo Logístico KNP (anteriormente Knights of Old) celebrou mais de um século e meio de operações, dominou a arte da sobrevivência. Durante 158 anos, a KNP adaptou-se e resistiu, construindo um negócio de transportes que operava 500 camiões em todo o Reino Unido. Mas em junho de 2025, uma senha facilmente adivinhada derrubou a empresa em questão de dias.

A empresa sediada em Northamptonshire caiu vítima para o grupo de ransomware Akira depois que hackers obtiveram acesso adivinhando a senha fraca de um funcionário. Os invasores não precisavam de uma campanha sofisticada de phishing ou de uma exploração de dia zero – tudo o que precisavam era de uma senha tão simples que os cibercriminosos pudessem adivinhá-la corretamente.

Quando a segurança básica falha, tudo cai

Não importa quais mecanismos avançados de segurança sua organização tenha em vigor, tudo cai se as medidas básicas de segurança falharem. No Ataque KNP, Akira atacou os sistemas voltados para a Internet da empresa e encontrou uma credencial de funcionário sem autenticação multifator, e adivinhou a senha. Uma vez lá dentro, eles implantaram sua carga de ransomware em toda a infraestrutura digital da empresa.

Mas os hackers não se limitaram a criptografar dados comerciais críticos. Eles também destruíram os backups e sistemas de recuperação de desastres da KNP, garantindo que a empresa não tivesse caminho para a recuperação sem pagar seu resgate. Os criminosos exigiram cerca de £5 milhões — dinheiro que a empresa de transporte não tinha.

A KNP tinha conformidade de TI padrão do setor e seguro contra ataques cibernéticos, mas nenhuma dessas proteções era suficiente para manter a organização funcionando. As operações ficaram paralisadas. Todos os caminhões estavam afastados. Todos os dados comerciais permaneceram bloqueados. A equipe de crise cibernética contratada pelas seguradoras descreveu isso como “o pior cenário” para qualquer organização. Em poucas semanas, o KNP entrou em administração e 700 funcionários perderam seus empregos.

O problema da senha persiste

A história da KNP ilustra uma fraqueza que continua a atormentar organizações em todo o mundo. Pesquisa de Kaspersky a análise de 193 milhões de senhas comprometidas descobriu que 45% poderiam ser quebradas por hackers em um minuto. E quando os invasores conseguem simplesmente adivinhar ou quebrar credenciais rapidamente, até mesmo as empresas mais estabelecidas se tornam vulneráveis. Falhas individuais de segurança podem ter consequências em toda a organização que vão muito além da pessoa que escolheu “Password123” ou deixou seu aniversário como credencial de login.

Interessado em saber quantas senhas fracas estão sendo usadas atualmente no seu Active Directory? Execute uma verificação gratuita e somente leitura com o Specops Password Auditor: Baixe aqui.

Além dos danos financeiros

O colapso da KNP demonstra que os ataques de ransomware criam consequências muito além de uma perda financeira imediata. Setecentas famílias perderam sua principal fonte de renda. Uma empresa com quase dois séculos de história desapareceu da noite para o dia. E a economia de Northamptonshire perdeu um empregador e um prestador de serviços significativos.

Para empresas que sobrevivem a ataques de ransomware, os danos à reputação geralmente agravam o golpe inicial. As organizações enfrentam escrutínio contínuo de clientes, parceiros e reguladores que questionam as suas práticas de segurança. As partes interessadas buscam responsabilização por violações de dados e falhas operacionais, o que leva a responsabilidades legais.

A crescente crise de ransomware no Reino Unido

A KNP junta-se a cerca de 19 mil empresas do Reino Unido que sofreram ataques de ransomware no ano passado, de acordo com pesquisas governamentais. Vítimas de alto perfil têm incluiu grandes varejistas como M&S, Co-op e Harrods, demonstrando que nenhuma organização é grande ou estabelecida demais para ser alvo.

Só está ficando mais fácil. Gangues criminosas reduziram a barreira de entrada oferecendo plataformas de ransomware como serviço e táticas de engenharia social que não exigem habilidades técnicas avançadas. Os invasores agora rotineiramente chamam os helpdesks de TI para invadir sistemas corporativos, explorando a psicologia humana em vez de vulnerabilidades de software.

Pesquisas do setor sugerem que o pedido típico de resgate no Reino Unido atinge aproximadamente £4 milhões, com cerca de um terço das empresas optando por pagar em vez de arriscar a perda total dos negócios. Mas o pagamento não garante a recuperação de dados nem previne ataques futuros: ele simplesmente financia operações criminosas que têm como alvo outras organizações.

Construindo defesas resilientes

O incidente do KNP destaca que os controles de segurança são a defesa mais crítica da sua organização contra ransomware. Quando uma única credencial fraca pode destruir décadas (ou séculos) de operações comerciais, você não pode se dar ao luxo de tratar a segurança de senhas como algo secundário. Para construir defesas resilientes, você deve:

  • Implemente políticas de senha fortes: Sua primeira defesa são políticas de senha fortes, apoiadas pela detecção de senhas violadas. Você pode reduzir significativamente o risco de ataques de credenciais bem-sucedidos bloqueando senhas fracas e comumente comprometidas, ao mesmo tempo em que impõe a criação de senhas longas e complexas. Para obter o maior nível de proteção, considere implementar uma solução automatizada como Política de senha do Specops. Ele verifica continuamente as credenciais do Active Directory em relação a bilhões de senhas violadas conhecidas, ajudando sua organização a impor políticas de senha fortes e, ao mesmo tempo, evitando credenciais facilmente adivinháveis, como a que derrubou o KNP.
  • Habilite a autenticação multifator: Mesmo quando as senhas são comprometidas, fatores de autenticação adicionais podem impedir o acesso não autorizado a sistemas críticos. A falta de MFA da KNP em sistemas voltados para a internet permitiu que invasores entrassem por uma porta aberta depois de adivinharem as credenciais iniciais. Para aumentar sua segurança, adicione uma segunda camada de proteção aos seus sistemas usando uma solução de autenticação multifator como Especificações Acesso Seguro. O Secure Access não apenas ajuda a proteger melhor sua organização contra ataques de senha, mas também pode ajudá-lo a cumprir os requisitos de conformidade e seguro de segurança cibernética.
  • Implemente arquitetura de confiança zero e controles de acesso de menor privilégio: Além das proteções de senha e autenticação, você precisa limitar o que os invasores podem fazer se entrarem na sua rede. Arquiteturas de confiança zero pressupõem comprometimento e verificam cada solicitação de acesso, independentemente da localização do usuário ou do status de autenticação anterior. Os controles de acesso de menor privilégio trabalham lado a lado com essa abordagem, limitando o movimento lateral dentro das redes e garantindo que uma única conta violada não possa desbloquear todos os recursos organizacionais.      
  • Realize testes de backup e recuperação regulares: Sua organização deve garantir que seus sistemas de backup permaneçam isolados das redes primárias e testar regularmente os procedimentos de restauração. Quando o ransomware ataca, os backups funcionais geralmente determinam se uma empresa sobrevive ou segue o KNP até a administração.

Se a destruição de uma empresa de 158 anos por uma única senha adivinhada lhe dá uma sensação horrível na boca do estômago, deveria: falhas de segurança cibernética têm consequências no mundo real. Investir em controles de segurança hoje em dia custa muito menos do que reconstruir um negócio do zero — se a reconstrução for uma opção.

Fonte: The Hacker News

Veja também:

About mindsecblog 3233 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Notícias

Malware Linux é a nova tendência

12/09/2022 mindsecblog Notícias 0

Malware Linux é a nova tendência. Shikitega é indicativo de uma tendência de cibercriminosos desenvolverem malware para Linux. Malware Linux de última geração assume dispositivos de IoT e endpoint e explora vulnerabilidades e permite acesso remoto. […]

Notícias

Manipulação de DNA sob Risco

11/08/2017 mindsecblog Notícias 0

Os pesquisadores demonstraram que é possível criar fios de DNA sintéticos que contenham códigos de computador maliciosos que, se sequenciados e analisados, podem comprometer o computador de análises de DNA. O principal objetivo de sua pesquisa foi […]

Artigos

Por que medir a maturidade é crucial para a resiliência cibernética

16/09/2025 mindsecblog Artigos, Notícias 0

Por que medir a maturidade é crucial para a resiliência cibernética Eu frequentemente digo que a resiliência cibernética não é algo que se pode comprar; é uma propriedade emergente que ocorre depois que uma organização […]

Be the first to comment

Deixe sua opinião!