Contraseña Débil Lleva a la Quiebra a Empresa Británica

Una empresa británica de 158 años quebró, dejando a 700 personas sin empleo, debido a una contraseña débil que permitió a una banda de ransomware infiltrarse en sus sistemas.

La empresa de transporte KNP, con sede en Northamptonshire, fue víctima de un ciberataque. Los hackers del grupo Akira accedieron al sistema adivinando la contraseña de un empleado, encriptando los datos y bloqueando los sistemas internos.

El director de KNP, Paul Abbott, no ha revelado al empleado la posible conexión entre su contraseña y la destrucción de la empresa.

En 2023, KNP operaba 500 camiones. A pesar de tener un seguro contra ciberataques, la intrusión impidió que el personal accediera a los datos esenciales para las operaciones comerciales. Los hackers exigieron un rescate, estimado en hasta £5 millones, que KNP no pudo pagar, lo que llevó a la pérdida de datos y la quiebra.

El Centro Nacional de Ciberseguridad (NCSC) está tratando de identificar y prevenir los ciberataques, pero el ransomware sigue siendo una amenaza creciente. Una encuesta del gobierno estima que hubo 19,000 ataques de ransomware en empresas con sede en el Reino Unido el año pasado, y la demanda de rescate típica fue de alrededor de £4 millones.

Susan Grimmer, líder de equipo en la NCA, informa que los incidentes de piratería informática casi se han duplicado. La piratería informática se está volviendo más fácil, y los delincuentes obtienen acceso a herramientas y servicios sin habilidades especializadas.

El Comité Conjunto del Parlamento sobre la Estrategia de Seguridad Nacional advirtió sobre un alto riesgo de un ataque catastrófico de ransomware. El gobierno está considerando prohibir a los organismos públicos el pago de rescates y hacer que sea obligatorio para las empresas privadas informar sobre los ataques.