A transportadora britânica KNP, uma empresa de 158 anos, faliu depois que a escolha de uma senha fraca por um de seus empregados permitiu um ataque de hackers. O caso de 2023 foi revelado pelo programa Panorama, da emissora britânica BBC, nesta semana.
O que aconteceu
Hackers conseguiram acessar o sistema interno de computadores da empresa após adivinharem uma senha fácil de um empregado. Uma vez “dentro”, eles encriptaram todos os dados da empresa e trancaram seus sistemas internos, revelou o diretor da KNP, Paul Abbott.
Diretor optou por não contar ao funcionário que sua senha levou à destruição da empresa. “Você gostaria de saber se fosse você?”, questionou ao Panorama. Cerca de 700 pessoas perderam seus empregos com a falência da KNP…
Empresa operava 500 caminhões de carga quando o ataque ocorreu em 2023. Quando a gangue de hackers conhecida como Akira invadiu o sistema da KNP, impediu o acesso dos funcionários a quaisquer dados necessários para voltarem ao trabalho.
Hackers deixaram mensagem de “resgate”. “Se vocês estão lendo isso significa que a infraestrutura interna de sua empresa está totalmente ou parcialmente morta. Vamos guardar todas as lágrimas e ressentimentos para nós mesmos e tentar construir um diálogo construtivo”, ameaçava sutilmente a mensagem.
Criminosos queriam dinheiro para devolver os dados da KNP. Segundo os hackers, esse era o único jeito de conseguir as informações de volta. Embora não tenham fixado um preço, uma firma especializada na negociação destes resgates ouvida pela BBC, mas não identificada, estimou que o valor poderia chegar a 5 milhões de libras (cerca de R$ 37,7 milhões).
Transportadora não tinha dinheiro para pagar os hackers e perdeu seus dados, indo à falência. Segundo seus diretores, suas práticas de TI estavam alinhadas às do mercado e também possuíam um seguro contra ciberataques.
Como criar uma senha segura…
Senhas de números e letras podem ser consideradas as de maior risco caso a pessoa use combinações simples. Se a palavra existe no dicionário, são as primeiras tentativas dos chatbots (robôs de conversa) para tentar quebrar a segurança. Se é uma sequência que precise de anotação no papel ou bloco, isso aumenta a vulnerabilidade, já que alguém pode encontrá-la…
Senhas consideradas mais complexas são as que usam diferentes caracteres, letras e números. Elas fazem uma composição de letras maiúsculas, minúsculas, números e caracteres especiais (arroba, ponto de exclamação, ponto de interrogação etc).
Criar frases aleatórias e substituir algumas letras por números e caracteres especiais ajuda. Exemplo: ao adotar a senha “ogatodebotas”, mude para “og@!oDe30tas”. O segredo aqui é usar a criatividade numa sequência possível de ser memorizada. Já para diferentes PINs, a sugestão é embaralhar os mesmos números e usá-los em diferentes aplicativos.
Outra dica é aproveitar uma sequência inicial igual para todos os apps. Neste caso, diferencie as senhas conforme a finalidade do software ou do assunto. Exemplo: ao usar a senha “og@!oDe30tas” num programa, atualize uma variação para usar em outro, como “og@!oDeT3n1s” (o gato de tênis)…
