Falha simples de segurança leva empresa de mais de 150 anos a fechar as portas.

Quem já teve oportunidade de empreender um negócio sabe das dificuldades de alcançar a longevidade da empresa, onde estudos apontam que por volta de 50% dos negócios quebram nos primeiros cinco anos. Agora, imagine uma empresa de mais de 150 anos que se manteve em pé diante de guerras, crises, pandemia, fechar suas portas em um pouco mais de um mês após sofrer um ataque cibernético? 

Esse caso ocorreu nos últimos anos com a KNP Logistics Group, empresa de logística do Reino Unido, porém o ponto que chama a atenção desse caso é a forma em que se executou o ataque, pois não se tratou da exploração de uma vulnerabilidade jamais vista (zero-day) ou uma campanha de phishing engenhosa em que nem mesmo a pessoa mais atenta poderia escapar, mas sim da adivinhação de uma senha simples que os hackers conseguiram acertar.

O usuário em questão não tinha autenticação multi-fator (MFA) e tinha uma senha fraca, como “admin123” ou o nome da pessoa mais o ano de nascimento. Uma vez dentro, os hackers podiam instalar e executar os programas que quisessem, como um ransomware que criptografou todos os dados da empresa fazendo com que uma frota de 500 caminhões ficassem totalmente inoperantes. Além disso, eles conseguiram destruir todos os backups e sistemas de recuperação de desastre(Disaster recovery) 

Fontes indicam que foi pedido um resgate de 5 milhões de libras, mas a empresa não dispunha dos recursos necessários para isso e em pouco mais de um mês teve que fechar suas portas, deixando por volta de 700 funcionários desempregados.

Essa situação evidencia que não adianta investir no mais avançado sistema de segurança se a cultura da empresa não incorpora as boas práticas de segurança, utilize das políticas de segurança como uma ferramenta ativa e não apenas uma formalidade. A conscientização e suporte à equipe segue como a peça fundamental para reforçar o elo mais sensível da empresa, as pessoas.