Em junho de 2023, a mensagem "Se você está lendo isso, significa que a infraestrutura interna de sua empresa está totalmente ou parcialmente morta" apareceu nos computadores da transportadora britânica Knights of Old, empresa centenária e referência no setor. O ataque cibernético, orquestrado pelo grupo russo Akira, foi tão crítico que paralisou todos os sistemas da empresa, como a gestão de transporte e pagamentos.

Fundada em 1865 por William Knight, a Knights of Old começou com entregas feitas em carroças na vila de Old, cerca de 130 km ao norte de Londres. Ao longo dos anos, a empresa se tornou uma potência no setor de transporte, com uma frota de 400 caminhões e receita anual de £100 milhões. Em 2023, a empresa ampliava suas operações, administrando um armazém de 140 mil m² próximo a Londres.

No decorrer dos dias após a invasão dos hackers, a companhia não conseguiu negociar com os hackers, tampouco, tinha uma alternativa técnica para dar continuidade à operação. Em poucas semanas, a empresa que enfrentou mais de 100 anos de mudanças economicas e sociais precisou fechar as portas, deixando mais de 700 pessoas desempregadas.

O grupo Akira invadiu os sistemas usando uma técnica de "força bruta" (brute forcing), que tenta decifrar senhas por meio de adivinhações automatizadas. A empresa tinha contratado uma apólice de seguro cibernético de £1 milhão, mas o valor foi insuficiente para cobrir o resgate, estimado entre US$ 2,7 milhões e US$ 5,3 milhões.

Após se recusar a pagar o resgate, os hackers publicaram 10 mil documentos internos da empresa, incluindo folhas de pagamento e dados financeiros. "Perdemos nossos sistemas, nossa operação e, no final, nosso negócio", lamentou Paul Abbott, co-proprietário da empresa.

Brasil é o maior alvo na América Latina

O caso da Knights of Old ecoa no Brasil, onde ataques de ransomware se tornaram frequentes. Apesar de uma redução de 26% nos ataques em 2024 em relação ao ano anterior, o país continua sendo um dos cinco mais afetados no mundo, com uma média de 1.334 ataques por dia.

Entre os casos mais recentes, o Ministério da Saúde sofreu dois ataques em uma semana, paralisando o aplicativo ConecteSUS e atrasando a implementação de novas regras para viajantes internacionais. Já o ransomware BabyLockerKZ, uma variante do MedusaLocker, tem se concentrado em movimentações financeiras, comprometendo até 200 endereços de IP mensalmente no Brasil.

Empresas brasileiras também enfrentam dificuldades semelhantes às da Knights of Old, como a subestimação dos riscos e a insuficiência de seguros para cobrir os prejuízos. Apenas 44% das organizações no país afirmam estar preparadas para esse tipo de ataque, segundo especialistas.

As recomendações para minimizar o impacto de ataques cibernéticos incluem a adoção de normas internacionais de segurança, como as certificações ISO 27001 e 27701, e o investimento em ferramentas avançadas de proteção baseadas em inteligência artificial.

Na Knights of Old, os esforços para recuperar os dados e reerguer o negócio não foram suficientes. Abbott e seus sócios foram negados em uma tentativa de empréstimo bancário devido à falta de registros financeiros, destruídos pelos hackers. Sem saída, a empresa entrou em falência.