Los ataques de ransomware pueden resultar devastadores para empresas de cualquier tamaño y antigüedad. Todas las organizaciones están expuestas a ellos y pueden suponer el fin de su negocio.
Eso es lo que le pasó a una firma británica llamada Knights of Old, una de las tres compañías que formaban el gigante logístico KNP. Su origen se remonta a 1865, cuando William Knight empezó a hacer entregas en un carro tirado por caballos por el pueblo de Old, en Northamptonshire.
Su ex director y copropietario, Paul Abbott, ha concedido una entrevista a The Times donde cuenta cómo un incidente de este tipo les llevó a echar el cierre.
Todo comenzó en un día del verano de 2023 cuando recibieron una nota de rescate de los piratas informáticos. En la misma se decía que la infraestructura interna de la empresa estaba total o parcialmente muerta.
No se trataba de un farol. Los actores de amenazas habían paralizado sus sistemas y estaban dispuestos a exigir millones de dólares en criptomonedas para devolver el control. Además, amenazaron con publicar información confidencial en la dark web.
Los autores del ciberataque eran el conocido grupo de ransomware Akira, que se cree vinculado a Rusia. Esta prolífica banda llevó a cabo 250 ataques entre la primavera de 2023 y 2024, embolsándose 42 millones de dólares por los rescates, según compartía el FBI.
No puede decirse que la firma no se blindara. La compañía había contratado un seguro de ciberseguridad por un millón de libras tres semanas antes del ataque y su empresa había cumplido con los requisitos para obtener una acreditación internacional de seguridad de datos.
Sin embargo, eso no fue suficiente. Tres meses después del ataque Knights of Old no pudo recuperarse y se hundió.
Ahora Abbott está tratando de advertir a otros. En los últimos tres años las organizaciones de Reino Unido se han convertido en un objetivo importante para los cibermalos, sobre todo para grupos rusos.
El responsable reconoce haberse sentido "frío y un poco perdido" en aquellos primeros días del ataque. Cuenta cómo entregó el asunto a la aseguradora, Aviva, que organizó la llegada de un equipo especializado para limpiar los sistemas informáticos, reconstruirlos y poner la empresa en marcha de nuevo. Otro grupo con sede en EE.UU fue el encargado de negociar con los hackers.
No pagaron el rescate
Akira les pedía entre 2,7 y 5,3 millones de dólares como rescate y la compañía decidió no pagar. Como 'castigo' la banda hizo públicos sus registros internos.
Sin poder usar su software la empresa logística tenía que manejar 50.000 palés, unos 2.000 camiones. No obstante, KNP pudo apañarse y dirigir los 400 camiones que transportaban mercancías para mercancías para editoriales como Penguin Random House, empresas farmacéuticas y de envasado de alimentos. Solo perdió un cliente.
Los ciberdelincuentes consiguieron acceder a la empresa explotando una contraseña débil usada por un miembro del personal que pudieron adivinar mediante un software para hacer ataques de fuerza bruta. No se había habilitado la autenticación multifactor, que requiere un segundo nivel de seguridad.
La 'estocada' final para KNP fue la pérdida de todos sus datos financieros. La empresa no pudo darle al banco las garantías que necesitaba para ampliar su crédito.
El seguro se hizo cargo de 250.000 libras que cubrieron los costes iniciales del ataque, pero para acceder a más dinero necesitaba demostrar los costes, lo cual se tornó imposible porque su sistema financiero no funcionaba.
KNP también trató de vender su negocio, pero esto también fracasó. KNP se declaró en concurso de acreedores en septiembre del año pasado y 730 personas se fueron a la calle.
"Creo que el mensaje clave es que muchos no tienen idea de la ferocidad de estos ataques", ha comentado" Paul Cashmote, CEO de Solace Global Cyber, una empresa que ayuda a resolver ataques de este tipo.
Por su parte, Abbott recomienda: “Si no es una prioridad en la agenda de su junta directiva, inclúyala en la agenda de la junta. Interactúe con personas que entiendan esto".