Como um ataque de ransomware derrubou uma empresa de 158 anos — lições que sua empresa precisa aplicar hoje

Em 24 de setembro de 2025 a KPN Logistics Group — uma empresa britânica com 158 anos de história — declarou insolvência após um ataque de ransomware do grupo criminoso Akira. Os invasores aproveitaram uma credencial fraca de um funcionário (sem autenticação multifator) para acessar a infraestrutura, criptografar dados críticos e destruir backups, deixando a operação paralisada; mais de 700 funcionários perderam o emprego e os criminosos exigiram £5 milhões.

O caso é emblemático porque não foi necessidade de uma falha técnica complexa: foi uma cadeia de pequenas falhas humanas e operacionais — senha fraca, ausência de MFA em um ponto crítico e recuperação de desastres que não resistiu ao ataque — que gerou um efeito dominó até a falência judicial da companhia. Mesmo com conformidade de TI e seguro cibernético, a empresa não conseguiu recuperar operações nem pagar credores.

O episódio traz três mensagens claras:

Prevenção básica salva empresas — senhas fortes, MFA e menor superfície exposta à internet não são “detalhes”, são requisitos operacionais.

Backups precisam ser imutáveis e testados — manter backups que podem ser apagados ou corrompidos junto com o ambiente produtivo é um risco crítico.

Seguro e compliance ajudam, mas não garantem continuidade — seguradoras e políticas são camadas úteis, mas a capacidade de restaurar operações no curto prazo é o que evita insolvência.

Prático — checklist rápido:

Forçar senhas únicas e complexas + usar gerenciador de senhas.

Ativar MFA em todas as contas privilegiadas e serviços expostos.

Isolar backups (air-gapped ou com imutabilidade) e testar restaurações regularmente.

Revisar exposição à internet: minimizar serviços públicos e proteger com VPNs/zero trust.

Política de privilégios mínimos (least privilege) e logging com retenção segura.

Simular incidentes (tabletop exercises) e ter plano de comunicação para clientes/fornecedores.