Quando il gruppo hacker Akira, specializzato in ransomware, ha preso di mira KNP nel Northamptonshire — operatore di una flotta di 500 camion nota come Knights of Old — nessuno immaginava che l’intera impresa sarebbe collassata a causa di una password banale… eppure è successo, riferisce la BBC.
Un accesso tirato a indovinare, costi insopportabili
Le indagini hanno rilevato che il ransomware è partito grazie alla compromissione della password di un dipendente. Gli hacker hanno cifrato il sistema, paralizzando la gestione operativa. Il messaggio recitava: “Se stai leggendo, significa che la tua infrastruttura interna è morta. Lasciamo le lacrime da parte, costruiamo un dialogo…”
Sebbene non sia stato rivelato l’importo richiesto, gli esperti stimano un riscatto fino a 5 milioni di sterline — una cifra inaccessibile per KNP. L’impossibilità di riprendere l’attività ha portato al fallimento: 700 dipendenti licenziati e un marchio tramontato dopo 158 anni.
Il direttore di KNP, Paul Abbott, riconosce che l’azienda era assicurata e rispettava gli standard IT di settore, ma ammette: “Non eravamo pronti ad affrontare un attacco così sofisticato.” Ora chiede audit obbligatori di cybersecurity, veri e propri “tagliandi tecnici” dei sistemi digitali.
Il ransomware è all’ordine del giorno
Il Centro Nazionale per la Cybersecurity del Regno Unito (NCSC) registra circa 40 attacchi ransomware gravi a settimana. James Babbage, dell’Agenzia Nazionale Criminale (NCA), lo definisce il “maggiore rischio cibernetico che affrontiamo.”
I numeri: nel 2023 sono state colpite oltre 19.000 aziende britanniche, con riscatti medi di 4 milioni di sterline. Un terzo delle vittime paga, spesso senza nemmeno denunciarlo.
Attacchi alla portata di tutti
L’attacco tipo non richiede hacker di élite: basta usare strumenti reperibili nel dark web o fingere di essere un tecnico IT per carpire credenziali sensibili.
Come spiega Suzanne Grimmer dell’NCA:
Stiamo affrontando una nuova generazione di cybercriminali, formata nei videogiochi: capiscono come hackerare sistemi e persone… e lo fanno stanotte.”
La logistica non può più ignorare il rischio
Il crollo della KNP è un monito per tutto il settore: i trasporti dipendono sempre più dai sistemi IT, e la sicurezza è spesso trascurata.
Servono aziende che prendano sul serio la cybersecurity,” ammonisce Richard Horne, direttore del NCSC. Se nulla cambiasse radicalmente, i “ransomware disastrosi” non resteranno ipotesi: un solo click — o password — può distruggere secoli di storia aziendale.