Nel mondo digitale di oggi, gli attacchi ransomware hanno raggiunto livelli mai visti prima. Non importa quanto sia grande o solida un’azienda: nessuno è davvero al sicuro. La storia della britannica Knights of Old (KNP Logistics), chiusa nel 2023 dopo un attacco informatico devastante, è un monito forte per tutte le imprese.
Fondata oltre 150 anni fa e con più di 700 dipendenti, l’azienda è stata costretta a interrompere le attività in seguito a un attacco ransomware che ha paralizzato i sistemi e compromesso dati sensibili, causando danni irreparabili sia a livello operativo che reputazionale.
Una cronologia del disastro
Tutto è iniziato il 26 giugno 2023, quando degli hacker, utilizzando credenziali rubate, hanno violato la rete aziendale e installato Akira ransomware. Oltre a cifrare i sistemi, hanno minacciato la pubblicazione di dati aziendali e dei clienti — una strategia nota come double extortion.
Nel giro di poche ore, per Knights of Old non si trattava più di una semplice interruzione temporanea: l’azienda si trovava sull’orlo di un possibile collasso. Con i sistemi di prenotazione e pagamento fuori uso, non potevano accettare nuovi ordini. Gli autisti erano bloccati, senza la possibilità di ricevere istruzioni o aggiornamenti. I clienti, che si affidavano all’azienda per consegne puntuali, hanno iniziato a manifestare il proprio malcontento sui social, mettendo a rischio la reputazione costruita in oltre un secolo e mezzo di attività.
Il messaggio degli attaccanti, poi diffuso online, prendeva perfino in giro l’azienda:
“Consegnare merci quando sei un cavaliere non è così comodo. Forse il loro onore ha impedito che ci contattassero per trattare. Pubblicheremo tutti i loro dati, compresi quelli dei clienti.”
Nonostante il rispetto degli standard internazionali di sicurezza e una copertura assicurativa, Knights of Old non è riuscita a riprendersi. A settembre 2023, l’azienda ha ufficialmente cessato l’attività.
Ransomware in crescita: i numeri parlano chiaro
Il caso di Knights of Old è solo uno tra tanti. E non si tratta più di minacce isolate: i gruppi criminali sono sempre più strutturati e utilizzano strumenti avanzati come gli infostealer.
Il 2024 è stato caratterizzato da una escalation senza precedenti degli attacchi informatici di tipo ransomware (furti di dati sensibili con richiesta di riscatto), con dinamiche che hanno ridefinito il panorama della cybersecurity a livello globale. Nella seconda metà dell’anno, il numero di Paesi colpiti è passato da 99 a 108. Questo trend, apparentemente in contraddizione con i dati sulla diminuzione del numero di gang attive, suggerisce la concentrazione del potere criminale in mano a gruppi molto più organizzati, capaci di progettare e portare a termine degli attacchi su larga scala ottimizzando al massimo le risorse: le gang operano come vere e proprie imprese, con membri che ricoprono ruoli specifici per ottimizzare l’efficacia e massimizzare i profitti.
Programmi come RedLine e Raccoon rubano credenziali, dati di sistema e altre informazioni sensibili dai dispositivi compromessi. Questi dati vengono poi venduti sul dark web, dove vengono acquistati da gruppi ransomware per colpire le aziende con attacchi su misura.
Alcune vittime illustri negli ultimi anni:
- Ascension (2024) – Esposizione di dati personali di 5,6 mln di cittadini e danni per 1300 mln USD.
- Change Healthcare (2024) – 800 mln USD di danni diretti e 22 mln USD di riscatto.
- Nvidia (2022) – Furto di dati sensibili e minacce di ransomware.
- Colonial Pipeline (2021) – Attacco causato da credenziali VPN rubate: interruzione delle forniture di carburante negli USA. Perdite per 4,4 mln USD.
- CWT Global (2020) – Richiesta di riscatto iniziale di 4,5 mln USD.
Questi esempi mostrano un ecosistema criminale sempre più interconnesso, dove infostealer e ransomware lavorano in sinergia.
Lezioni da imparare (subito)
Il crollo di Knights of Old offre spunti preziosi per evitare lo stesso destino. Ecco alcune azioni concrete che ogni azienda può (e dovrebbe) intraprendere:
✅ Investire nella sicurezza proattiva: protezione avanzata degli endpoint, monitoraggio continuo e piani di risposta agli incidenti.
✅ Implementare l’autenticazione a più fattori (MFA): ostacola l’uso di credenziali rubate.
✅ Formare regolarmente il personale: il phishing è ancora il principale punto di ingresso degli infostealer.
✅ Utilizzare threat intelligence: monitorare il dark web per individuare credenziali compromesse.
✅ Eseguire backup sicuri e offline: essenziali per il recupero dopo un attacco.
Oggi è un attacco informatico, domani è una crisi aziendale
Il caso Knights of Old è la prova che il ransomware non è solo un problema IT, ma un rischio reale per la continuità aziendale. In un’economia digitale sempre più interconnessa, serve una strategia di difesa a 360°.