La cybersecurity e la gestione del rischio operativo sono inseparabili. Il caso KNP Logistics lo dimostra in modo brutale : a volte, basta una sola password debole per mandare in fumo 150 anni di storia aziendale.
Un’azienda storica, un attacco devastante
KNP Logistics, conosciuta anche come Knights of Old, era una delle più antiche aziende di trasporti del Regno Unito. Fondata oltre 150 anni fa, aveva costruito una reputazione solida nel settore della logistica britannica. Nel giugno 2024, tutto è crollato in pochi giorni.
Un attacco ransomware del gruppo criminale “Akira” ha paralizzato completamente i sistemi operativi dell’azienda. La flotta si è fermata. Le operazioni si sono bloccate. I dati essenziali sono stati crittografati e resi inaccessibili.
Cosa è successo davvero: cybersecurity e gestione del rischio operativo a confronto
L’attacco non è partito da una falla tecnica sofisticata. Non da un sistema obsoleto impossibile da aggiornare. È partito da una password estremamente debole utilizzata da un dipendente, senza alcuna autenticazione a più fattori (MFA) attiva.
Il gruppo “Akira” ha sfruttato questa vulnerabilità per crittografare tutti i dati essenziali dell’azienda — sistemi finanziari, database clienti, infrastruttura operativa. I backup sono stati distrutti. La flotta di 500 camion si è fermata completamente. La domanda di riscatto stimata era di circa 5 milioni di sterline — una cifra che KNP non poteva permettersi.
Come riportato da The Record, KNP ha dichiarato l’insolvenza citando l’attacco ransomware come causa principale, lasciando 730 dipendenti senza lavoro.
L’esito
A distanza di un anno dall’attacco, nel 2025, KNP Logistics ha cessato definitivamente la propria attività. Oltre 150 anni di storia aziendale cancellati da un incidente che avrebbe potuto essere prevenuto con misure di sicurezza di base.
Il costo di una politica di password robusta ? Praticamente zero.
Il costo di non averla avuta ? Un’azienda intera.
Gestione del rischio operativo e cybersecurity: la lezione per ogni azienda
Il caso KNP non riguarda solo il settore dei trasporti. Riguarda ogni organizzazione che dipende da sistemi digitali — e oggi, nel 2025, questo significa praticamente tutte le aziende.
Come abbiamo analizzato nel caso PG&E, i segnali di rischio esistevano ma sono stati ignorati. Anche lì, il costo dell’inazione ha superato di gran lunga quello della prevenzione.</a>
La cybersecurity non è una questione tecnica riservata al reparto IT. È una questione di cultura aziendale. Ogni dipendente che accede a un sistema è un potenziale punto di ingresso per un attacco.
Una password debole. Un click su un link sospetto. Un allegato aperto senza verificare il mittente. Sono questi i veri rischi operativi del mondo digitale.
Conclusione
KNP Logistics aveva superato due guerre mondiali, crisi economiche, rivoluzioni tecnologiche. Non ha superato una password debole.
La gestione del rischio informatico non inizia dai firewall. Inizia dalla consapevolezza di ogni persona che lavora in azienda.