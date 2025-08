L'azienda KNP Logistics non esiste più. Facebook / MAN Truck & Bus UK

Una password debole è bastata agli hacker per paralizzare KNP Logistics: i dati sono stati criptati, l'azienda britannica è fallita e 700 persone hanno perso il lavoro.

Redazione blue News Sven Ziegler

Hai fretta? blue News riassume per te L'azienda britannica KNP Logistics è stata vittima di un attacco ransomware e ha dichiarato bancarotta.

Secondo un rapporto della «BBC», la causa è stata una password indovinata che consentiva l'accesso alla rete.

Circa 700 dipendenti hanno perso il lavoro e il danno è stimato in milioni di euro. Mostra di più

Un'azienda tradizionale con 158 anni di storia non esiste più: KNP Logistics di Kettering, in Inghilterra, è stata vittima di un grave attacco ransomware nel 2023, che la «BBC» ha ora rivisitato in un servizio nelle ultime settimane.

Gli hacker hanno utilizzato una password debole per accedere alla rete interna dell'azienda, paralizzando tutti i sistemi e criptando tutti i dati.

In una missiva di ricatto si leggeva: «Se state leggendo questa lettera, la vostra infrastruttura informatica è morta». Secondo le stime, la somma richiesta si aggirava intorno ai cinque milioni di sterline, troppo per un'azienda di medie dimensioni.

Le operazioni si sono fermate e non esistevano backup esterni o concetti di emergenza funzionanti.

Troppo poche password forti

La società madre Knights of Old, che operava nel settore della logistica da 158 anni, ha dovuto chiudere e circa 700 dipendenti hanno perso il lavoro. L'attacco è stato attribuito al noto gruppo Akira.

Gli esperti di sicurezza informatica criticano la direzione per non aver posto sufficiente enfasi su password forti, autenticazione a più fattori e linee guida chiare. Il caso dimostra quanto possano essere fatali piccole lacune nella sicurezza.

Il centro nazionale britannico per la sicurezza informatica NCSC avverte: «Attacchi come questo avvengono ogni giorno: spesso una singola vulnerabilità è sufficiente a distruggere un'intera azienda».

Una sola password può distruggere un'intera azienda

«Vorreste sapere che la vostra password potrebbe aver distrutto tutto?», si chiede a posteriori Paul Abbott, direttore di KNP. Dal punto di vista di un esperto, tuttavia, la colpa non è di una singola persona.

«Mancavano linee guida per password forti, autenticazione a più fattori e backup esterni», critica l'NCSC britannico.

Il direttore del KNP Abbott sta ora tenendo conferenze sulle lezioni apprese dal disastro. La sua proposta: una sorta di «certificato informatico» per le aziende, per dimostrare regolarmente che i loro sistemi sono protetti.

Dopo tutto, come dimostra il caso KNP, anche una password debole può far crollare un'intera azienda.