Una password debole. Un'azienda centenaria. 700 famiglie disoccupate. Questa storia vera mostra perché la sicurezza informatica è passata dall'essere una "questione informatica" a una questione di sopravvivenza aziendale.
Knights of Old (KNP), un'azienda di trasporti britannica tradizionale fondata nel 1865, è sopravvissuta a due guerre mondiali, alla Grande Depressione e a oltre un secolo di trasformazioni economiche. Gestiva 500 camion, impiegava 700 persone ed era un punto di riferimento nel settore logistico del Regno Unito.
Nel 2023, tutto questo è finito, non a causa di una crisi di mercato, non a causa di una cattiva gestione finanziaria, non a causa di un concorrente più forte. L'azienda è fallita perché un dipendente utilizzava una password debole.
L'attacco: semplicità devastante
Il gruppo criminale Akira non aveva bisogno di strumenti sofisticati, exploit zero-day o elaborati sistemi di ingegneria sociale. Semplicemente... Hanno indovinato la password. da un dipendente il cui accesso non era protetto dall'autenticazione a più fattori (MFA).
Una volta all'interno della rete, gli hacker hanno agito con precisione chirurgica: hanno crittografato tutti i dati operativi dell'azienda (percorsi, contratti, informazioni sui clienti) e, cosa ancora più crudele, Hanno distrutto tutti i backup e i sistemi di disaster recovery..
Il messaggio lasciato dal gruppo era diretto: "Se stai leggendo questo, significa che l'infrastruttura interna della tua azienda è totalmente o parzialmente morta."
Il riscatto richiesto era di 5 milioni di sterline (circa 35 milioni di real). Una cifra che il KNP semplicemente non aveva.
Il crollo
Senza accesso ai sistemi, i camion si fermarono. Senza dati su percorsi e contratti, le operazioni cessarono. Nel giro di poche settimane, l'azienda dichiarò bancarotta. Il direttore Paul Abbott, in un'intervista alla BBC, rivelò di non aver mai detto al dipendente responsabile che la sua password era stata la porta d'accesso all'attacco. "Come si fa a dire a qualcuno che una scelta individuale ha contribuito al fallimento di un'azienda di 158 anni?"
KNP era conforme agli standard del settore. Aveva un'assicurazione contro gli attacchi informatici. Niente di tutto ciò era sufficiente.
L'allerta per il Brasile
Se pensate che questo sia un problema lontano, i numeri brasiliani sono ancora più preoccupanti:
- Il 29% delle aziende brasiliane ha subito almeno un attacco ransomware nel 2025
- Il 73% non ha assicurazione contro i rischi informatici
- La password più comune in Brasile continua ad essere "123456" — rompibile in meno di 1 secondo
- Secondo Kaspersky, 45% delle password Possono essere indovinati dagli hacker in meno di un minuto.
- L'importo medio del riscatto richiesto per gli attacchi nel Regno Unito è di circa... 4 milioni di sterline (R$ 25,6 milioni)
I dati del governo britannico mostrano che le aziende hanno subito circa 19.000 attacchi ransomware solo nel 2024. Un terzo delle vittime sceglie di pagare, il che non fa che alimentare il circolo vizioso.
Le lezioni che costarono 700 posti di lavoro
Il caso KNP non riguarda la tecnologia complessa. Riguarda i principi fondamentali trascurati:
1. Le password complesse non sono facoltative Una password complessa deve essere lunga almeno 12 caratteri e includere lettere maiuscole, minuscole, numeri e simboli. Gli strumenti di gestione delle password dovrebbero essere uno standard aziendale, non l'eccezione.
2. L'MFA non è negoziabile Se KNP avesse abilitato l'autenticazione a più fattori su quell'account, probabilmente l'attacco non si sarebbe verificato. Si tratta di un semplice livello di protezione che può fare la differenza tra la continuazione delle operazioni e la chiusura.
3. Il backup non è solo una questione di avere, ma anche di proteggere. Gli hacker non si sono limitati a crittografare i dati: hanno distrutto anche i backup. Le strategie di backup devono includere copie offline, distribuite geograficamente e regolarmente testate. Se un ransomware riesce a raggiungere il tuo backup, non è un backup, è solo un altro bersaglio.
4. La conformità non garantisce la sicurezza KNP ha seguito gli standard del settore. Aveva un'assicurazione. Eppure è fallita. La conformità normativa è il minimo indispensabile, non una protezione completa. La sicurezza informatica deve essere considerata una gestione continua del rischio, non una semplice casella da spuntare in un audit.
5. Il fattore umano è l'anello più debole La formazione continua dei dipendenti non è un costo, ma un investimento per la sopravvivenza. Ogni persona con accesso a un sistema è un potenziale punto di ingresso per gli aggressori.
La sicurezza informatica è una questione di sopravvivenza.
Paul Abbott ora dedica il suo tempo a mettere in guardia altre aziende. Si batte per la creazione di standard obbligatori di sicurezza digitale, una sorta di "audit informatico" che dimostri che le aziende sono realmente sicure.
Secondo James Babbage, direttore generale delle minacce presso la National Crime Agency del Regno Unito, il ransomware è oggi la minaccia informatica più significativa al mondo. E ogni azienda che paga il riscatto alimenta questo ecosistema criminale.
La realtà è inevitabile: Nel XXI secolo, la sicurezza informatica non è un costo IT, ma un investimento nell'esistenza stessa dell'azienda.
Come può aiutarti Flexa?
In Flexa, sappiamo che la sicurezza del cloud va ben oltre la configurazione dei firewall. Con oltre 15 anni di esperienza come AWS Advanced Partner, aiutiamo le aziende a costruire architetture resilienti che proteggono dalle minacce moderne.
- Valutazione della postura di sicurezzaIdentifichiamo le vulnerabilità prima che gli aggressori le trovino.
- Implementazione di Zero TrustOgni accesso è verificato, ogni movimento è monitorato.
- Strategie di backup immutabiliBackup che nemmeno un ransomware riesce a distruggere.
- Automazione della risposta agli incidentiRilevamento e contenimento in tempo reale
- Formazione e sensibilizzazioneTrasformiamo il tuo team nella prima linea di difesa, non nell'anello più debole.
La storia dei Cavalieri dell'Antico Testamento non ha bisogno di ripetersi. Ma la prevenzione inizia ora.
Vuoi conoscere il livello di sicurezza della tua azienda? Contatta i nostri esperti per una valutazione.
Flexa Nuvola Trasformare le aziende con intelligenza artificiale, dati e cloud.
Fonti: BBC, National Cyber Security Centre (NCSC) del Regno Unito, Kaspersky, ESET, NordPass
