100 anni di storia cancellati in una frazione di secondo: crolla il colosso industriale per colpa di una password | A casa 700 persone

L’attacco hacker che ha spento una storia di 150 anni: un colosso britannico piegato da una password debole

La chiusura della storica azienda britannica KNP, fondata oltre 150 anni fa, ha scosso l’opinione pubblica e il mondo imprenditoriale. Un’azienda leader nel proprio settore, con 700 dipendenti e una tradizione consolidata, è stata costretta a chiudere i battenti non per una crisi economica o una fusione, ma a causa di un attacco informatico scatenato da una banale password poco sicura. Questo evento dimostra come le minacce digitali possano colpire ovunque, anche dove si credeva che l’esperienza e l’infrastruttura fossero sufficienti per difendersi.

L’attacco è stato condotto dal gruppo criminale Akira, noto nel panorama della cybercriminalità per l’uso di ransomware. Dopo essere riusciti a infiltrarsi nei sistemi dell’azienda attraverso la password poco complessa scelta da un dipendente, gli hacker hanno installato un virus in grado di criptare tutti i dati aziendali. Da quel momento, nessuno in KNP ha più avuto accesso ai propri sistemi: un vero e proprio blackout digitale che ha bloccato ogni attività interna.

Il gruppo Akira ha poi richiesto un riscatto per “liberare” i dati, stimato attorno ai 5 milioni di sterline. Una cifra spropositata per KNP, che si è trovata con le spalle al muro. Sebbene l’azienda fosse coperta da assicurazioni e rispettasse i protocolli di sicurezza standard del settore, queste misure si sono rivelate inefficaci contro un errore umano: la scelta di una password debole ha reso vano ogni tentativo di prevenzione.

Come confermato dal direttore Paul Abbott alla BBC, la tragedia si è consumata per colpa di una semplice leggerezza. Il dipendente che ha creato la password incriminata, con ogni probabilità, non era consapevole del danno che un gesto apparentemente banale potesse arrecare. Questo episodio dimostra che la cybersecurity non è fatta solo di firewall, antivirus e crittografia, ma dipende in gran parte dalla consapevolezza degli individui.

Un colpo per l’economia e per l’occupazione

La chiusura di KNP ha significato la perdita di 700 posti di lavoro. Per il Regno Unito, già colpito da numerosi attacchi informatici (oltre 19.000 nel solo 2023), si tratta dell’ennesimo campanello d’allarme. Il caso KNP dimostra come la negligenza in ambito digitale possa avere conseguenze devastanti non solo a livello aziendale, ma anche sociale, colpendo intere famiglie e territori legati all’impresa.

Non si tratta, purtroppo, di un caso isolato. Grandi aziende britanniche come Marks & Spencer, Co-op e Harrods sono state vittime di attacchi simili. Alla Co-op, ad esempio, i criminali sono riusciti a sottrarre i dati personali di oltre sei milioni di persone. Il Parlamento britannico ha evidenziato il pericolo di un attacco informatico su scala nazionale, sottolineando come anche la più piccola disattenzione possa mettere a rischio la tenuta di strutture cruciali.

La prima linea di difesa: password sicure

Gli esperti concordano su un punto essenziale: una password sicura è il primo vero baluardo contro gli attacchi. Non basta usare nomi, date di nascita o parole comuni. Una password efficace deve combinare lettere maiuscole e minuscole, numeri e simboli, ed essere diversa per ogni servizio utilizzato. Le aziende dovrebbero inoltre implementare sistemi di autenticazione a due fattori e formare il personale sulle buone pratiche informatiche.

Il caso KNP rimarrà nei libri di storia come un esempio tragico ma emblematico di quanto possa costare l’incuria digitale. La sicurezza informatica non è più un’opzione, ma una necessità vitale per la sopravvivenza stessa delle aziende. Non si tratta solo di difendere dei dati, ma di proteggere posti di lavoro, famiglie e intere economie locali. La vera rivoluzione, oggi, è culturale: solo investendo nella formazione delle persone si potrà sperare di arginare una minaccia sempre più presente.