Uma senha fraca foi o suficiente para levar ao colapso uma das companhias de logística mais tradicionais do Reino Unido. O grupo criminoso Akira atacou a KPN Logistics Group, empresa com 158 anos de história, comprometendo toda a infraestrutura digital e resultando em falência e na demissão de mais de 700 funcionários.
Segundo informações publicadas pelo TecMundo, os invasores encontraram em junho deste ano uma credencial exposta de um funcionário da KPN que não utilizava autenticação multifator. A partir dela, conseguiram acesso irrestrito ao sistema, criptografaram dados críticos e ainda destruíram os backups e mecanismos de recuperação de desastres. Para devolver os arquivos, exigiram £ 5 milhões de resgate, valor que a empresa não conseguiu pagar, mesmo contando com seguro contra ataques cibernéticos.
Sem acesso a informações essenciais, como registros comerciais e rotas de transporte, a frota de caminhões ficou paralisada. Em poucas semanas, a KPN declarou insolvência civil, processo judicial em que as dívidas superam o patrimônio. Com isso, os bens da companhia passaram a ser recolhidos para tentar pagar credores, e centenas de trabalhadores perderam seus empregos.
Risco global, alerta para o Brasil
O episódio britânico impressiona pela facilidade com que os criminosos conseguiram paralisar uma empresa centenária, mas especialistas destacam que a realidade no Brasil é ainda mais preocupante. Um relatório da ESET revelou que 29% das empresas brasileiras sofreram ao menos um ataque de ransomware em 2025, enquanto 73% não possuem seguro contra riscos cibernéticos.
A fragilidade começa pelas senhas. De acordo com a NordPass, a combinação “123456” continua sendo a mais usada pelos brasileiros — senha que criminosos conseguem quebrar em menos de um segundo.
Como se proteger
Especialistas reforçam que muitos ataques começam em falhas simples e evitáveis. Entre as medidas básicas de prevenção estão:
- Criar senhas fortes, exclusivas e armazenadas em gerenciadores confiáveis;
- Ativar sempre a autenticação multifator (MFA);
- Manter backups isolados e testados;
- Atualizar regularmente sistemas e aplicativos;
- Restringir acessos apenas ao necessário para cada usuário;
- Treinar funcionários para identificar tentativas de phishing;
- Estabelecer políticas de compliance em segurança digital.
O caso da KPN Logistics reforça um ponto central: em um cenário de ataques cada vez mais sofisticados, as vulnerabilidades mais simples continuam sendo as portas de entrada preferidas dos criminosos.
Texto: Redação TI Rio