Akira, un grup vinculat a Rússia, va ser el que va donar l’«estocada» a la firma britànica Knights of Old.

Els atacs de programari de segrest poden ser devastadors per a empreses de qualsevol mida i antiguitat. Totes les organitzacions hi estan exposades i poden suposar la fi del seu negoci.

Això és el que li va passar a una firma britànica anomenada Knights of Old, una de les tres empreses que formaven el gegant logístic KNP. El seu origen es remunta al 1865, quan William Knight va començar a fer lliuraments en un carro tirat per cavalls pel poble d’Old, a Northamptonshire.

El seu exdirector i copropietari, Paul Abbott, ha concedit una entrevista a The Times on explica com un incident d’aquest tipus els va portar a tancar-lo.

Tot va començar a un dia de l’estiu del 2023 quan van rebre una nota de rescat dels pirates informàtics. S’hi deia que la infraestructura interna de l’empresa estava totalment o parcialment morta.

No farolejaven. Els actors d’amenaces havien paralitzat els seus sistemes i estaven disposats a exigir milions de dòlars en criptomonedes per tornar el control. A més, van amenaçar de publicar informació confidencial al web fosc.

Els autors del ciberatac eren el conegut grup de programari de segrest  Akira, que es creu que està vinculat a Rússia. Aquesta prolífica banda va dur a terme 250 atacs entre la primavera del 2023 i el 2024, i es va embutxacar 42 milions de dòlars pels rescats, segons compartia l’FBI.

No es pot dir que la firma no es blindés. L’empresa havia contractat una assegurança de ciberseguretat per un milió de lliures tres setmanes abans de l’atac i la seva empresa havia complert els requisits per obtenir una acreditació internacional de seguretat de dades.

Tanmateix, això no va ser suficient. Tres mesos després de l’atac Knights of Old no es va poder recuperar i es va enfonsar.

Ara Abbott està intentant advertir els altres. En els darrers tres anys les organitzacions del Regne Unit s’han convertit en un objectiu important per als ciberdelinqüents, sobretot per a grups russos.

El responsable reconeix haver-se sentit «fred i una mica perdut» aquells primers dies de l’atac. Explica com va entregar l’assumpte a l’asseguradora, Aviva, que va organitzar l’arribada d’un equip especialitzat per netejar els sistemes informàtics, reconstruir-los i posar l’empresa en marxa de nou. Un altre grup amb seu als Estats Units es va encarregar de negociar amb els pirates.

No van pagar el rescat

Akira els demanava entre 2,7 i 5,3 milions de dòlars com a rescat i l’empresa va decidir no pagar. Com a càstig, la banda va fer públics els seus registres interns.

Sense poder utilitzar el programari l’empresa logística havia de gestionar 50.000 palets, uns 2.000 camions. Tot i això, KNP se les va poder manegar i dirigir els 400 camions que transportaven mercaderies per a editorials com Penguin Random House, empreses farmacèutiques i d’envasatge d’aliments. Només va perdre un client.

Els ciberdelinqüents van aconseguir accedir a l’empresa explotant una contrasenya feble usada per un membre del personal que van poder endevinar mitjançant un programari per fer atacs de força bruta. No s’havia habilitat l’autenticació multifactor que requereix un segon nivell de seguretat.

L’«estocada» final per a KNP va ser la pèrdua de totes les dades financeres. L’empresa no va poder donar al banc les garanties que necessitava per ampliar el crèdit.

L’assegurança es va fer càrrec de 250.000 lliures que van cobrir els costos inicials de l’atac, però per accedir a més diners necessitava demostrar els costos, cosa que va ser del tot impossible perquè el sistema financer no funcionava.

KNP també va intentar vendre el seu negoci, però això també va fracassar. KNP es va declarar en concurs de creditors el setembre de l’any passat i 730 persones se’n van anar al carrer.

«Crec que el missatge clau és que molts no tenen idea de la ferocitat d’aquests atacs», ha comentat Paul Cashmote, CEO de Solace Global Cyber, una empresa que ajuda a resoldre atacs d’aquest tipus.

Per altra banda, Abbott recomana: «Si no és una prioritat a l’agenda de la junta directiva, incloeu-la a l’agenda de la junta. Interactueu amb persones que entenguin d’això».