Como uma senha fraca permitiu que hackers falissem empresa de 158 anos

A senha fraca permitiu que os hackers falhassem com a empresa da BBC Centenary, acredita-se que uma única senha fosse suficiente para uma gangue de ransomware cibernética para destruir uma empresa de 158 anos-e deixar 700 pessoas sem emprego. A KNP, Northamptonshire Transport Company, é apenas uma das dezenas de milhares de empresas do Reino Unido que foram alvo de tais ataques. Grandes empresas, como M&S, Co-op e Harrods, foram atacadas nos últimos meses. O CEO da Co-op confirmou na semana passada que todos os seus 6,5 milhões de usuários tiveram seus dados roubados. No caso da KNP, acredita -se que os hackers pudessem entrar no sistema de computador adivinhando a senha de um funcionário e criptografou os dados da empresa e bloqueou seus sistemas internos. O diretor do KNP, Paul Abbott, diz que não contou ao funcionário em questão que sua senha comprometida provavelmente levou à destruição da empresa. “Você gostaria de saber se era você?” Ele pergunta. “Precisamos que as organizações tomem medidas para proteger seus sistemas para proteger seus negócios”, diz Richard Horne, CEO do Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), onde o programa Panorama da BBC relatou a equipe que combate as gangues internacionais de ataques de ransomware. Vazamento de dados: como criar senhas fortes e proteger suas contas como se proteger em caso de vazamentos de dados um pequeno erro até 2023, o KNP estava operando 500 caminhões – a maioria sob os cavaleiros da marca antiga. A empresa afirmou que estava de acordo com os padrões do setor e contratou seguros contra ataques cibernéticos. Mas uma gangue de hackers, conhecida como Akira, entrou no sistema, deixando a equipe incapaz de acessar os dados necessários para administrar a empresa. A única maneira de recuperar os dados, disseram os hackers, era pagar um resgate. Paul Abbott foi diretor da KNP, uma empresa que foi atacada por hackers da BBC “se você estiver lendo isso, significa que a infraestrutura interna da sua empresa é total ou parcialmente inoperante. Armaremos todas as lágrimas e ressentimento para nós mesmos e tentarão construir um diálogo construtivo”, disse o resgate de pagamento. Os hackers não indicaram um valor, mas uma empresa especializada em ataques de ransomware estimou que o valor poderia atingir 5 milhões de libras. O KNP não tinha esse dinheiro. No final, todos os dados foram perdidos e a empresa faliu. A NCSC afirma que seu objetivo é “tornar o Reino Unido o lugar mais seguro para morar e trabalhar on -line” – e diz que lida com um grande ataque todos os dias. A organização faz parte da Agência de Comunicações do Governo (GCHQ), um dos três principais serviços de segurança do Reino Unido, juntamente com MI5 e MI6. Quando o KNP faliu, 700 pessoas perderam seus empregos na BBC, os hackers não estão fazendo nada de novo, diz “Sam”, que lidera uma equipe do NCSC que lida com ataques diários. Eles estão apenas procurando um elo fraco, ele diz ao panorama. “Eles estão sempre encontrando organizações em um dia ruim e aproveitando -as”. Por meio de fontes de inteligência, os agentes da NCSC estão tentando detectar ataques e expulsar os hackers de sistemas de computadores antes que possam implantar software malicioso. “Jake” foi o agente noturno durante um incidente recente em que os hackers foram presos. “Você entende o tamanho do que está acontecendo e deseja reduzir os danos”, diz ele. “Pode ser emocionante, especialmente se tivermos sucesso”. Mas o NCSC só pode oferecer uma certa camada de proteção, e o ataque de ransomware é um crime crescente e lucrativo. “Parte do problema é que existem muitos hackers”, diz Sam. “E nós não somos muitos.” As estatísticas são difíceis de obter, porque as empresas não precisam relatar ataques ou pagaram resgates. No entanto, estima -se que houve 19.000 ataques de ransomware às empresas do Reino Unido no ano passado, de acordo com a pesquisa de segurança cibernética do governo. A pesquisa setorial indica que o valor da solicitação típica de resgate é de cerca de 4 milhões de libras (aproximadamente US $ 30 milhões) no Reino Unido e que cerca de um terço das empresas simplesmente pagou. O CEO da NCSC, Richard Horne, diz que as empresas precisam reforçar sua segurança cibernética da BBC “Vimos uma onda de ataques cibernéticos criminosos nos últimos anos”, diz Richard Horne, CEO da NCSC. Ele nega que os criminosos estejam vencendo, mas diz que as empresas precisam melhorar sua segurança cibernética. Se a prevenção não funcionar, outra equipe de agentes da Agência Nacional de Crimes (NCA) tem a tarefa de capturar criminosos. Os ataques estão em ascensão porque são muito lucrativos, diz Suzanne Grimmer, que lidera uma equipe da NCA. Sua unidade realizou a avaliação inicial do ataque M&S, British Retail Network. A NCA Suzanne Grimmer diz que os ataques de hacker quase dobraram a BBC, os incidentes quase dobraram para cerca de 35 a 40 por semana desde que ela assumiu a unidade há dois anos, diz Grimmer. “Se você continuar assim, prevejo que este será o pior ano já registrado para ataques de ransomware no Reino Unido”. A invasão está se tornando mais fácil, e algumas das táticas nem envolvem um computador – como conectar -se ao suporte de TI para o acesso. Isso reduziu a barreira a possíveis ataques, explica Grimer. “Esses criminosos estão se tornando muito mais capazes de acessar ferramentas e serviços que você não precisa de um conjunto de habilidades técnicas específicas”. Os hackers da M&S invadiram o sistema da empresa por meio de manipulação ou truques. Isso fez com que os consumidores inconvenientes, como atrasos e algumas prateleiras vazias, e os dados do cliente também foram roubados. James Babbage, diretor de ameaças da NCA, diz que esta é a característica de uma geração mais jovem de hackers, que agora está “entrando em crime cibernético provavelmente através de jogos”. James Babbage, diretor de ameaças da NCA, diz que existe uma nova geração de hackers da BBC “Eles estão reconhecendo que esse tipo de habilidade pode ser usado para enganar os centros de suporte de TI e o que gosta de ter acesso às empresas”. Uma vez lá dentro, os hackers podem usar o software de ataque de ransomware comprado da Dark Web para roubar dados e bloquear sistemas de computador. Segundo Babbage, o ataque de ransomware é a ameaça do crime cibernético mais significativo que enfrentamos. “É uma ameaça à segurança nacional por si só, aqui e em todo o mundo”. Outros chegaram à mesma conclusão. Em dezembro de 2023, o Comitê de Estratégia de Segurança Nacional do Parlamento alertou que havia um alto risco de um “ataque catastrófico do ransomware a qualquer momento”. No início deste ano, o Serviço Nacional de Auditoria preparou um relatório que disse que a ameaça ao Reino Unido era severa e estava avançando rapidamente. As empresas precisam “pensar em segurança cibernética em todas as decisões que tomam”, diz o NCSC Richard Horne. Babbage diz que também não aconselha as vítimas a pagar resgates. “Cada vítima precisa fazer sua própria escolha, mas é o pagamento de resgates que alimenta esse crime”, diz ele. O governo propôs a proibição de pagamento de resgates por órgãos públicos. As empresas privadas podem ter que denunciar ataques com solicitação de resgate e obter permissão do governo para pagar. Em Northamptonshire, o KNP Paul Abbott, agora dá palestras alertando outras empresas sobre ameaça cibernética. Ele acredita que as empresas devem ter que provar que atualizaram a proteção de TI, uma espécie de “pesquisa de veículos cibernéticos”. “É preciso haver regras que tornem as empresas muito mais resistentes a atividades criminosas”, diz ele. No entanto, muitas empresas estão optando por não denunciar o crime e simplesmente pagar criminosos, diz Paul Cashmore, um especialista em cibernética contratado pelas seguradoras da KNP. Dada a possibilidade de perder tudo, as empresas cedem às gangues. “Isso é crime organizado”, diz ele. “Acho que há muito pouco adiantamento na captura de criminosos, mas é devastador”. Veja mais: o que são as chaves de acesso e por que elas podem encerrar o login com senha em aplicativos e redes sociais EUA podem bloquear o GPS no Brasil? Entenda como o sistema de geolocalização funciona vazamento de dados expõe 16 bilhões de senhas; Veja como se proteger



g1