Uma transportadora britânica com 158 anos de atividade foi forçada a encerrar operações depois que criminosos digitais invadiram seus sistemas ao adivinhar a senha de um funcionário. O incidente resultou na demissão imediata de 700 trabalhadores e na declaração de falência da companhia.
Invasão começou com combinação fácil de decifrar
O ataque foi atribuído ao grupo Akira, que utilizou métodos de força bruta para descobrir a credencial de acesso de um colaborador. A senha considerada fraca abriu caminho para a entrada em toda a rede corporativa, comprometendo servidores e bancos de dados críticos.
Uma vez dentro da infraestrutura, os invasores criptografaram arquivos e bloquearam sistemas internos essenciais ao funcionamento diário da empresa. O bloqueio impediu acesso a rotas, registros de entregas, controles financeiros e demais informações operacionais.
Resgate de 5 milhões de libras ficou inviável
Após o bloqueio, os hackers exigiram aproximadamente 5 milhões de libras esterlinas, valor equivalente a cerca de R$ 37 milhões, para liberar as chaves de descriptografia. A direção avaliou que não dispunha de recursos para quitar a quantia nem garantia de recuperação plena dos dados.
Sem acessar documentos logísticos e financeiros, a transportadora perdeu a capacidade de planejar rotas, faturar clientes e remunerar fornecedores. Em poucos dias, fluxo de caixa foi interrompido e operações foram paralisadas, levando à decisão de pedir falência.
Consequências para funcionários e gestão
Cerca de 700 empregados receberam aviso de demissão, encerrando vínculos de trabalho que em muitos casos ultrapassavam décadas. O diretor Paul Abbott informou que não revelou ao colaborador afetado que a senha comprometida foi o ponto de entrada dos criminosos, buscando evitar exposição individual.
Auditoria interna concluiu que a empresa não mantinha políticas rígidas de complexidade de senhas nem autenticação multifator para contas privilegiadas. A ausência dessas camadas de proteção acelerou a disseminação do ataque em todo o parque tecnológico.
O episódio interrompe uma trajetória iniciada ainda no século XIX, quando a transportadora começou a operar serviços de entrega regionais e, ao longo das décadas, expandiu cobertura para todo o Reino Unido.
Importância de senhas robustas e práticas seguras
Especialistas reiteram que combinações como sequências numéricas, datas de aniversário ou palavras de dicionário são facilmente quebradas por ferramentas automatizadas. Reutilizar a mesma senha em diversas contas aumenta a superfície de risco, pois um único vazamento pode comprometer múltiplos sistemas.
Para reduzir vulnerabilidades, recomenda-se empregar cadeias de no mínimo 12 caracteres que misturem letras maiúsculas, minúsculas, números e símbolos. Soluções de gestão de senhas podem auxiliar na geração e armazenamento seguros dessas credenciais.
Outra prática indicada é habilitar autenticação multifator, que exige um segundo elemento de verificação — como token, reconhecimento biométrico ou código temporário — antes de conceder acesso, mesmo quando a senha correta é informada.
O caso da transportadora ressalta que uma única credencial mal protegida pode comprometer décadas de negócios, gerar perdas financeiras significativas e impactar milhares de pessoas. A adoção de políticas de segurança mais rigorosas figura como medida fundamental para empresas de qualquer porte.
