A transportadora britânica KNP Logistics Group, fundada em 1867, declarou insolvência civil semanas depois de sofrer um ataque de ransomware executado pelo grupo criminoso Akira, em junho de 2025. A ofensiva começou quando os invasores encontraram uma senha fraca de um funcionário em um sistema exposto na internet e sem autenticação multifator.
Com o acesso, os criminosos criptografaram dados críticos, eliminaram backups e danificaram os sistemas de recuperação de desastres. O grupo exigiu US$ 5 milhões para devolver as informações, valor que a empresa não conseguiu pagar.
Paralisação total
Sem acesso aos dados comerciais e rotas de transporte, toda a frota de caminhões ficou parada. Apesar de possuir políticas de compliance compatíveis com a legislação britânica e seguro contra incidentes cibernéticos, a KNP não conseguiu sustentar as operações nem cobrir o resgate.
A situação levou a companhia, com 158 anos de atividade, a declarar insolvência. Mais de 700 funcionários foram demitidos.
Panorama de segurança
O caso destaca a vulnerabilidade causada por senhas fracas, problema recorrente também no Brasil. Levantamento da ESET indica que 29% das empresas brasileiras sofreram pelo menos um ataque de ransomware em 2025, enquanto 73% não mantêm seguro contra riscos cibernéticos. Segundo a NordPass, a senha “123456” continua sendo a mais utilizada no país.
Imagem: Internet
Boas práticas recomendadas
- Adotar senhas fortes e únicas, gerenciadas por aplicativos seguros;
- Habilitar autenticação multifator em todos os serviços possíveis;
- Manter backups isolados e testados regularmente;
- Atualizar sistemas e aplicativos de forma contínua;
- Restringir privilégios de acesso conforme a necessidade de cada usuário;
- Treinar funcionários para reconhecer tentativas de phishing e outros riscos digitais.
O episódio da KNP Logistics evidencia como uma única credencial fraca pode colocar em risco até mesmo empresas centenárias, resultando em danos operacionais e financeiros irreversíveis.
Com informações de TecMundo