Victor Bianchin
RedatorVictor Bianchin é jornalista.
Imagine que você está trabalhando em uma empresa de logística, daquelas que cuidam de todo o processo para que um produto chegue de um ponto a outro, como as que entregam nossos pedidos da Amazon, e que de repente todos os sistemas necessários para fazer o negócio funcionar parem de funcionar por causa de um ataque cibernético. O que aconteceria? Se os sistemas não voltarem ao normal, provavelmente seria questão de tempo até a empresa pagar as consequências.
Claro que um cenário assim deveria ser evitado com medidas de cibersegurança, protocolos, backups e outros recursos. Mas, sejamos sinceros, nem todo mundo está preparado como deveria para enfrentar ameaças de segurança, mesmo quando elas podem prejudicar gravemente e até destruir o negócio. Foi exatamente isso que aconteceu com um grupo empresarial britânico chamado KNP, que operava 500 caminhões sob várias companhias, entre elas uma chamada Knights of Old.
Quando a cibersegurança falha, o negócio pode afundar
O CEO da KNP, Paul Abbott, disse em entrevista à BBC que acredita-se que um grupo de cibercriminosos conseguiu invadir os sistemas adivinhando a senha de um dos funcionários. O que o grupo malicioso (aparentemente chamado Akira) fez foi criptografar os dados com um ransomware. “Se você está lendo isto, significa que a infraestrutura interna da sua empresa está total ou parcialmente morta”, dizia parte da nota de resgate que, curiosamente, não especificava um valor para o pagamento.
Embora isso possa parecer estranho, também é, de certa forma, compreensível. Alguns grupos de cibercriminosos têm até seus próprios canais de suporte, onde podem conversar e negociar com suas vítimas. Como o objetivo final geralmente é ganhar dinheiro, raramente se vê um valor de resgate tão alto a ponto de a vítima não pagar — embora seja sempre suficientemente expressivo para que o golpe valha a pena.
Não foi divulgado quanto dinheiro os cibercriminosos pediram, mas a empresa afirma que não tinha dinheiro para pagar o resgate. A BBC trouxe a análise de especialistas que estimam a cifra em cerca de 5 milhões de libras (aproximadamente R$ 37,4 milhões). Esse valor, apontam, era impagável para a empresa. Não está claro se a companhia tentou negociar com o grupo, mas o fato é que, no final de 2023, os dados “foram perdidos” e a empresa logo declarou falência.
A maioria dos funcionários (cerca de 730) foi demitida e apenas 170, de uma das empresas chamadas Nelson Distribution, sediada em Derby, mantiveram seus empregos — mas essa empresa foi vendida. Esse foi o triste fim para uma firma com mais de 150 anos de história.
É provável que, após ler isso, muitas perguntas venham à sua cabeça, por exemplo, sobre as medidas preventivas e de mitigação que mencionamos no início. Segundo seus responsáveis, a KNP cumpria os padrões da indústria e possuía um seguro contra ataques cibernéticos. Aparentemente, nada disso foi suficiente. Também não sabemos se a empresa já enfrentava algum problema prévio de outra natureza e o ataque cibernético apenas agravou a situação.
Não se trata de um caso isolado. A Qualysec alerta que 60% das pequenas empresas que sofrem um ataque cibernético acabam fechando nos seis meses seguintes por não terem recursos suficientes para se recuperar. Um relatório da Verizon de 2020 já destacava essa mesma estatística, ressaltando o impacto financeiro, a perda de reputação, a desconfiança dos clientes e o caos operacional que um ataque pode causar.
Imagens | MAN Truck & Bus UK | freepik
Este texto foi traduzido/adaptado do site Xataka Espanha.
Ver 0 Comentários