PUBBLICITÀ
trans webinar z pitd

AdobeStock/Syda Productions

Una sola password, centinaia di vittime. Arresto irreversibile per il trasportatore britannico con 158 anni di storia travolto da un cyber attacco

Puoi leggere questo articolo in 3 minuti

La caduta della KNP dimostra quanto possa essere devastante una singola risposta debole: 700 dipendenti senza lavoro e una storica azienda britannica azzerata in un attimo.

Il testo che stai leggendo è stato tradotto utilizzando uno strumento automatico, che potrebbe portare a delle imprecisioni. Grazie per la comprensione.

Quando il gruppo hacker Akira, specializzato in ransomware, ha preso di mira KNP nel Northamptonshire — operatore di una flotta di 500 camion nota come Knights of Old — nessuno immaginava che l’intera impresa sarebbe collassata a causa di una password banale… eppure è successo, riferisce la BBC.

Un accesso tirato a indovinare, costi insopportabili

Le indagini hanno rilevato che il ransomware è partito grazie alla compromissione della password di un dipendente. Gli hacker hanno cifrato il sistema, paralizzando la gestione operativa. Il messaggio recitava: “Se stai leggendo, significa che la tua infrastruttura interna è morta. Lasciamo le lacrime da parte, costruiamo un dialogo…”

Sebbene non sia stato rivelato l’importo richiesto, gli esperti stimano un riscatto fino a 5 milioni di sterline — una cifra inaccessibile per KNP. L’impossibilità di riprendere l’attività ha portato al fallimento: 700 dipendenti licenziati e un marchio tramontato dopo 158 anni.

Il direttore di KNP, Paul Abbott, riconosce che l’azienda era assicurata e rispettava gli standard IT di settore, ma ammette: “Non eravamo pronti ad affrontare un attacco così sofisticato.” Ora chiede audit obbligatori di cybersecurity, veri e propri “tagliandi tecnici” dei sistemi digitali.

Il ransomware è all’ordine del giorno

Il Centro Nazionale per la Cybersecurity del Regno Unito (NCSC) registra circa 40 attacchi ransomware gravi a settimana. James Babbage, dell’Agenzia Nazionale Criminale (NCA), lo definisce il “maggiore rischio cibernetico che affrontiamo.”

I numeri: nel 2023 sono state colpite oltre 19.000 aziende britanniche, con riscatti medi di 4 milioni di sterline. Un terzo delle vittime paga, spesso senza nemmeno denunciarlo.

Attacchi alla portata di tutti

L’attacco tipo non richiede hacker di élite: basta usare strumenti reperibili nel dark web o fingere di essere un tecnico IT per carpire credenziali sensibili.

Come spiega Suzanne Grimmer dell’NCA:

Stiamo affrontando una nuova generazione di cybercriminali, formata nei videogiochi: capiscono come hackerare sistemi e persone… e lo fanno stanotte.”

La logistica non può più ignorare il rischio

Il crollo della KNP è un monito per tutto il settore: i trasporti dipendono sempre più dai sistemi IT, e la sicurezza è spesso trascurata.

Servono aziende che prendano sul serio la cybersecurity,” ammonisce Richard Horne, direttore del NCSC. Se nulla cambiasse radicalmente, i “ransomware disastrosi” non resteranno ipotesi: un solo click — o password — può distruggere secoli di storia aziendale.

Tags: