Uma senha fraca. Uma empresa centenária. 700 famílias sem emprego. Essa história real mostra por que cibersegurança deixou de ser “coisa de TI” para se tornar questão de sobrevivência empresarial.
A Knights of Old (KNP), uma tradicional transportadora britânica fundada em 1865, sobreviveu a duas guerras mundiais, à Grande Depressão e a mais de um século de transformações econômicas. Operava 500 caminhões, empregava 700 pessoas e era uma referência no setor logístico do Reino Unido.
Em 2023, tudo isso acabou — não por uma crise de mercado, não por má gestão financeira, não por um concorrente mais forte. A empresa faliu porque um funcionário usava uma senha fraca.
O Ataque: Simplicidade Devastadora
O grupo criminoso Akira não precisou de ferramentas sofisticadas, exploits de zero-day ou engenharia social elaborada. Eles simplesmente adivinharam a senha de um funcionário cujo acesso não estava protegido por autenticação multifator (MFA).
Uma vez dentro da rede, os hackers agiram com precisão cirúrgica: criptografaram todos os dados operacionais da empresa — rotas, contratos, informações de clientes — e, de forma ainda mais cruel, destruíram todos os backups e sistemas de recuperação de desastres.
A mensagem deixada pelo grupo foi direta: “Se você está lendo isto, significa que a infraestrutura interna da sua empresa está total ou parcialmente morta.”
O resgate exigido: £5 milhões (aproximadamente R$ 35 milhões). Um valor que a KNP simplesmente não tinha.
O Colapso
Sem acesso aos sistemas, os caminhões pararam. Sem dados de rotas e contratos, as operações cessaram. Em questão de semanas, a empresa declarou insolvência. O diretor Paul Abbott, em entrevista à BBC, revelou que nunca contou ao funcionário responsável que sua senha havia sido a porta de entrada para o ataque. “Como você diz a alguém que uma escolha individual contribuiu para a falência de uma empresa de 158 anos?”
A KNP tinha compliance padrão de indústria. Tinha seguro contra ciberataques. Nada disso foi suficiente.
O Alerta para o Brasil
Se você acha que isso é um problema distante, os números brasileiros são ainda mais preocupantes:
- 29% das empresas brasileiras sofreram ao menos um ataque de ransomware em 2025
- 73% não possuem seguro contra riscos cibernéticos
- A senha mais comum no Brasil continua sendo “123456” — quebrável em menos de 1 segundo
- Segundo a Kaspersky, 45% das senhas podem ser adivinhadas por hackers em menos de um minuto
- O valor médio de resgate em ataques no Reino Unido gira em torno de £4 milhões (R$ 25,6 milhões)
Dados do governo britânico mostram que empresas enfrentaram cerca de 19.000 ataques de ransomware apenas em 2024. Um terço das vítimas opta por pagar — o que apenas alimenta o ciclo criminoso.
As Lições que Custaram 700 Empregos
O caso da KNP não é sobre tecnologia complexa. É sobre o básico negligenciado:
1. Senhas Fortes Não São Opcionais Uma senha robusta precisa ter pelo menos 12 caracteres, combinando letras maiúsculas, minúsculas, números e símbolos. Ferramentas de gerenciamento de senhas devem ser padrão corporativo, não exceção.
2. MFA é Inegociável Se a KNP tivesse autenticação multifator habilitada naquela conta, o ataque provavelmente não teria acontecido. É uma camada de proteção simples que pode significar a diferença entre continuar operando e fechar as portas.
3. Backup Não é Só Ter — É Proteger Os hackers não apenas criptografaram os dados; eles destruíram os backups. Estratégias de backup precisam incluir cópias offline, geograficamente distribuídas e testadas regularmente. Se o ransomware pode alcançar seu backup, ele não é um backup — é apenas mais um alvo.
4. Compliance Não Garante Segurança A KNP seguia os padrões da indústria. Tinha seguro. E mesmo assim faliu. Conformidade regulatória é o mínimo, não a proteção completa. Segurança cibernética precisa ser tratada como gestão de risco contínua, não como checkbox em auditoria.
5. O Fator Humano é o Elo Mais Fraco Treinamento contínuo de colaboradores não é custo — é investimento em sobrevivência. Cada pessoa com acesso a um sistema é uma potencial porta de entrada para atacantes.
Cibersegurança é Questão de Sobrevivência
Paul Abbott agora dedica seu tempo a alertar outras empresas. Ele defende a criação de normas obrigatórias de proteção digital — uma espécie de “vistoria cibernética” que comprove que empresas estão realmente seguras.
Segundo James Babbage, diretor geral de ameaças da Agência Nacional de Combate ao Crime do Reino Unido, o ransomware é hoje a ameaça cibernética mais significativa do mundo. E cada empresa que paga resgate alimenta esse ecossistema criminoso.
A realidade é incontornável: no século XXI, cibersegurança não é um custo de TI — é um investimento na própria existência do negócio.
Como a Flexa Pode Ajudar
Na Flexa, entendemos que segurança em cloud vai muito além de configurar firewalls. Com mais de 15 anos de experiência como AWS Advanced Partner, ajudamos empresas a construir arquiteturas resilientes que protegem contra as ameaças modernas:
- Avaliação de Postura de Segurança: Identificamos vulnerabilidades antes que atacantes as encontrem
- Implementação de Zero Trust: Cada acesso é verificado, cada movimento é monitorado
- Estratégias de Backup Imutável: Backups que nem mesmo ransomware consegue destruir
- Automação de Resposta a Incidentes: Detecção e contenção em tempo real
- Treinamento e Conscientização: Transformamos seu time no primeira linha de defesa, não no elo mais fraco
A história da Knights of Old não precisa se repetir. Mas a prevenção começa agora.
Quer saber como está a postura de segurança da sua empresa? Entre em contato com nossos especialistas para uma avaliação.
Flexa Cloud — Transformando empresas com IA, Dados e Nuvem.
Fontes: BBC, Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), Kaspersky, ESET, NordPass
