Una sola contraseña comprometida provocó la logística de KNP, que puso a 730 empleados sin trabajo y destacando el impacto devastador de los ataques cibernéticos en las empresas británicas.
Se cree que una contraseña fue todo lo que se necesitó para una pandilla de ransomware destruir una compañía de 158 años y dejar a 700 personas sin trabajo.
KNP Logistics, una compañía de transporte de Northamptonshire con raíces que datan de 1865, se convirtió en la última víctima del grupo de ransomware Akira en junio de 2024, uniéndose a decenas de miles de empresas del Reino Unido que han caído presas de tales ataques.
La devastadora violación comenzó cuando los piratas informáticos lograron ingresar a los sistemas informáticos de KNP adivinando la contraseña de un empleado. Una vez dentro, la pandilla Akira desplegó ransomware que encriptaba los datos esenciales de la compañía y bloqueó sus sistemas internos, exigiendo un rescate estimado de £ 5 millones.
El ataque paralizó la capacidad de KNP para operar, acceder a registros financieros y asegurar nuevos fondos cruciales, forzando a la administración a la empresa de 158 años a la administración.
El director de KNP, Paul Abbott, reveló el costo humano del ataque cibernético, admitiendo que no le ha contado al empleado cuya contraseña comprometida probablemente condujo a la destrucción de la compañía. “¿Le gustaría saber si eras tú?” Él pregunta, destacando la carga psicológica que estos incidentes colocan en los trabajadores.
El colapso de KNP es parte de una ola más amplia de ataques de ransomware dirigidos a las empresas del Reino Unido. Los principales minoristas, incluidos Marks & Spencer, Co-op y Harrods, han sido golpeados por ciberdelincuentes en los últimos meses, lee la BBC informe.
M&S sufrió una interrupción masiva después de que los piratas informáticos desplegaron ransomware DragonForce, lo que resultó en pérdidas semanales estimadas de £ 40 millones. Mientras tanto, Co-OP confirmó que los 6.5 millones de sus miembros le robaron sus datos personales en un ataque separado.
Richard Horne, CEO del Centro Nacional de Seguridad Cibernética (NCSC), advierte que las organizaciones deben fortalecer urgentemente sus defensas. “Necesitamos que las organizaciones tomen medidas para asegurar sus sistemas, para asegurar sus negocios”, dijo, mientras el NCSC lucha contra las pandillas internacionales de ransomware.
El impacto financiero de tales ataques está aumentando dramáticamente. La investigación muestra que más del 80% de las violaciones de datos están vinculadas a credenciales comprometidas, con el costo promedio de una violación cibernética del Reino Unido que aumenta a £ 3.58 millones entre 2023 y 2024. Para las empresas más pequeñas como KNP, estos costos pueden resultar fatales.
El aumento de los costos de las violaciones cibernéticas para las empresas del Reino Unido, que muestra el aumento financiero del ransomware y los ataques cibernéticos de 2020-2025
Las pequeñas y medianas empresas (PYME) son particularmente vulnerables, con el 56% de todos los ataques de ransomware en 2024 dirigidos a empresas con menos de 50 empleados.
El Grupo Akira, que surgió en marzo de 2023, se ha centrado específicamente en las PYME en todo el Reino Unido y Estados Unidos, ganando aproximadamente $ 42 millones de más de 250 ataques en su primer año.
Los expertos en ciberseguridad enfatizan que la higiene de contraseña básica sigue siendo la primera línea de defensa. Los estudios revelan que las herramientas de piratería pueden descifrar el 96% de las contraseñas comunes en menos de un segundo, mientras que los empleados con frecuencia reutilizan las contraseñas en múltiples cuentas.
Como las autoridades del Reino Unido arrestaron a cuatro sospechosos relacionados con los recientes ataques cibernéticos minoristas, el mensaje es claro: ningún negocio, independientemente de su tamaño o historial, es inmune a la amenaza de ransomware.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
