Falha de Segurança: Uma Senha Fraca Derruba Empresa de 158 Anos

A KNP Logistics, uma empresa de transporte do Reino Unido com 158 anos de existência, faliu em questão de dias devido a uma senha fraca. A empresa, que operava 500 caminhões por todo o país, foi vítima do grupo de ransomware Akira, que conseguiu descobrir a senha de um funcionário e tomar controle do sistema interno.

A atividade dos hackers foi inclemente, apagando todos os backups da KNP e sistemas de recuperação de desastre, garantindo que o único caminho para voltar às atividades seria pagando o resgate pelos dados. A empresa tinha um compliance de TI padrão da indústria e seguro contra ciberataques, mas nada disso foi suficiente para retomar os trabalhos.

Consequências do Ataque

Os funcionários não puderam trabalhar, os caminhões pararam e, dentro de algumas semanas, a KNP faliu, deixando 700 trabalhadores desempregados. Isso mostra que o ransomware não coloca em risco apenas a saúde financeira das companhias, mas pode ser um golpe fatal em negócios e seus trabalhadores.

Além disso, os danos também são reputacionais, já que clientes, parceiros e acionistas podem acabar responsabilizando a gerência por falhas operacionais e vazamentos de dados.

Medidas de Segurança

Atualmente, ataques de ransomware têm se tornado cada vez mais comuns, com o surgimento de plataformas de ransomware-as-a-service que não exigem conhecimento técnico algum para atividades criminosas. Às empresas, a adaptação exige cada vez mais medidas de segurança, como:

• Implementação de políticas de senha forte
• Uso de autenticação por vários fatores
• Arquitetura zero-trust
• Privilégios de acesso limitados
• Backups frequentes

Na estrutura zero-trust, evita-se que golpistas possam fazer muito mesmo após acessarem o sistema, com menos privilégios de controle, o que evita a movimentação lateral dentro das redes e impede que o acesso indevido a uma única conta libere o controle de toda a companhia.

Este conteúdo pode conter links de compra.

Fonte: link