Una password ha distrutto e costretto a chiudere una storica società britannica di quasi 160 anni

Un singolo errore umano è bastato per spegnere 158 anni di storia. Knights of Old Group, una nota azienda britannica di trasporti con sede nel Northamptonshire e attiva dal 1867, ha dovuto cessare ogni attività dopo un attacco ransomware devastante.

Circa 500 camion sono stati fermati, e 700 dipendenti hanno perso il lavoro. A innescare l'intera crisi, secondo quanto ricostruito dalla BBC, sarebbe stata una password troppo debole utilizzata da un dipendente. Il gruppo di cybercriminali noto come "Akira" è riuscito a violare l'infrastruttura IT della società proprio sfruttando questa vulnerabilità.

Una volta ottenuto l'accesso, gli hacker hanno criptato l'intero sistema aziendale, rendendo inaccessibili dati e server, inclusi backup e strumenti di disaster recovery. Il messaggio lasciato dagli aggressori era chiaro: "Se stai leggendo questo, significa che l'infrastruttura interna della tua azienda è completamente o parzialmente morta… Proviamo a costruire un dialogo costruttivo".

Secondo una società specializzata in negoziazioni con gruppi ransomware, il riscatto richiesto poteva aggirarsi intorno ai 5 milioni di sterline – una cifra insostenibile per KNP, che aveva comunque sottoscritto un'assicurazione contro attacchi informatici. Nonostante l'intervento di un team di "cybercrisi" inviato dal fornitore assicurativo Solace Global, la compagnia non è riuscita a recuperare i propri dati ed è stata costretta a chiudere.

Il caso KNP è emblematico di un fenomeno in crescita esponenziale. Secondo il National Cyber Security Centre (NCSC), solo nel 2023 si sono verificati circa 19.000 attacchi ransomware contro aziende britanniche. Le stime parlano di una richiesta media di riscatto pari a 4 milioni di sterline. Alcune delle più note aziende del Regno Unito – tra cui M&S, Co-op e Harrods – sono state recentemente bersaglio di cybercriminali. Co-op ha confermato che i dati di tutti i suoi 6,5 milioni di soci sono stati rubati.

Le autorità si stanno muovendo su più fronti. Il NCSC, che fa capo al GCHQ, lavora ogni giorno per intercettare minacce e rimuovere gli intrusi dai sistemi aziendali prima che possano attivare i malware. Tuttavia, come osservano gli stessi esperti, "ci sono tanti attaccanti e pochi difensori". Anche la National Crime Agency (NCA) è coinvolta nella lotta, con squadre dedicate al tracciamento e all'identificazione degli autori.

Le tecniche di attacco si stanno semplificando e diffondendo: oltre all'hacking tradizionale, i criminali riescono ad accedere ai sistemi aziendali con metodi "sociali", come telefonare agli helpdesk per farsi dare credenziali d'accesso. La barriera tecnica all'ingresso per i cybercriminali si è abbassata, favorendo l'arrivo di una nuova generazione di hacker spesso provenienti dal mondo del gaming.

Secondo il Direttore Generale dell'NCA, James Babbage, il ransomware rappresenta oggi "una minaccia alla sicurezza nazionale a pieno titolo". Il governo britannico sta valutando misure più severe, come il divieto per gli enti pubblici di pagare riscatti e l'obbligo per le aziende private di segnalare eventuali attacchi.

Nel frattempo, l'ex direttore di KNP Paul Abbott ha iniziato a tenere conferenze per sensibilizzare altre aziende sui rischi informatici. "Servono regole che rendano le aziende più resilienti", afferma, proponendo un controllo periodico di sicurezza informatica obbligatorio.