L’attacco ransomware contro Knights of Old, storica azienda britannica di autotrasporti, in virtù di una singola password violata, ha avuto degli effetti di grande impatto. Il gruppo cyber criminale Akira, infatti, ha chiesto un riscatto tale che l’azienda ha dovuto chiudere. Le perdite, in termini di posti di lavoro, hanno ammontato a 700 unità.
Chiude Knights of Old
La storica azienda di autotrasporti britannica Knights of Old, con sede a Kettering nel Northamptonshire (UK) ha dovuto chiudere, dopo un attacco ransomware che ha violato una singola password. Responsabile dell’operazione, secondo la BBC, il gruppo di cyber criminali ‘Akira’, poi portatore di una richiesta di riscatto impossibile da pagare.
Così, nonostante una storia di più di un secolo (la sua fondazione risaliva al 1865) i criminali hanno destrutturato questa importante realtà economica. La stessa, infatti, come aveva spiegato la stessa BBC, ha dovuto chiudere.
La portata dell’illecito e soprattutto le conseguenze, sia in termini di immagine che soprattutto economici, sono state un monito. Basti pensare che – al 2023 – gli impiegati erano 730. La prospettiva che i mancati investimenti in sicurezza cibernetica e una continua attenzione del caso, dunque, possono tradursi in danni di gigantesca portata.
La portata dei danni
I criminali avrebbero ottenuto l’accesso ai sistemi Internet di Knights of Old (KNP) tramite una password debole utilizzata da uno dei dipendenti dell’azienda. Sembrerebbe addirittura che la password fosse così debole, che sarebbe stata semplicemente indovinata.
KNP non ha rivelato il nome del dipendente specifico. Dopo aver violato questo anello più debole, gli hacker criminali hanno crittografato e bloccato i dati operativi dell’azienda. Il gruppo ha quindi comunicato a KNP che l’unico modo per sbloccare i dati sarebbe stato pagare.
KNP ha esaminato la richiesta di riscatto con l’aiuto di un’azienda specializzata, che ha stimato che la richiesta monetaria potesse arrivare fino a 5 milioni di sterline (circa 6,74 milioni di dollari). Si trattava di una somma ben al di là delle possibilità della società. La quale, in quei termini, “semplicemente non aveva i soldi”.
Le scelte di Londra per contrastare gli illeciti cyber
Questi tipi di crimini cibernetici e le risposte, negli ultimi mesi sono al vaglio delle autorità. Nel Regno Unito, il Governo di Londra vorrebbe obbligare le vittime di ransomware a segnalare le violazioni subite. Così facendo migliorerebbero i tempi di individuazione dei cyber criminali responsabili.
Martedì scorso, il Ministero dell’Interno britannico, l’Home Office, ha pubblicato una proposta volta a modificare la strategia del governo britannico nella lotta al ransomware. Insieme alla prospettiva di porre fine al pagamento dei riscatti, tra le proposte principali c’è proprio l’obbligo di segnalazione, che aiuterebbe le autorità a identificare e contrastare le operazioni di hacking.
Nel documento, si riferisce che: “È in fase di elaborazione anche l’obbligo di segnalazione. Il quale, fornirebbe alle forze dell’ordine le informazioni essenziali per dare la caccia ai responsabili e interrompere le loro attività, consentendo un migliore supporto alle vittime”.
La velocità di risposta e la possibilità di tagliare la catena dei riscatti potrebbe dare vita a delle nuove forme di contrasto a questi illeciti. Dalla Gran Bretagna, dunque, potrebbe partire un modo nuovo di affrontare queste situazioni delicate.
In Italia tutto è ancora fermo
Se Londra accelera, in Italia la questione sembra essersi invece arenata. Lo scorso 24 marzo 2025 è stata presentata alla Camera dei Deputati una proposta di legge a firma dell’on. Matteo Mauri (PD). Proposta, tesa a definire una strategia nazionale per il contrasto agli attacchi informatici a scopo di estorsione e basata su ben nove misure concrete di azione.
Secondo la relazione introduttiva, l’Italia avrebbe potuto dotarsi di una delle normative più avanzate in Europa. Tuttavia, dopo il deposito alla Camera e l’assegnazione per la discussione alle Commissioni riunite I Affari Costituzionali e IX Trasporti, della proposta di legge non si è più parlato.
Bisognerebbe capire perché la proposta Mauri si sia arenata. In effetti, l’Italia non si può permettere di restare indietro sul tema. Il tutto, mentre altri Paesi – come il Regno Unito – si muovono verso un approccio più coerente e strutturato.
