Empresa líder em reparações e seguros de telemóveis colapsa após pagar resgate de ransomware. A redução de mais de 100 funcionários para apenas oito não foi suficiente.
Ransomware leva empresa ao colapso
O Einhaus Group, outrora um nome bem conhecido com presença em 5.000 pontos de venda na Alemanha e receitas anuais na ordem dos 70 milhões de euros, entrou em processo de insolvência após um ciberataque devastador.
Em março de 2023, a empresa foi alvo do grupo de hackers Royal, que encriptou todos os seus sistemas e exigiu cerca de 200 mil euros (230 mil dólares) em Bitcoins para restabelecer o acesso.
A empresa, com parceiros como a Cyberport, 1&1 e Deutsche Telekom, não conseguiu recuperar dos impactos financeiros e operacionais do ataque, apesar de ter pago o resgate.
O ataque de março
Wilhelm Einhaus, fundador do grupo, recorda-se de, numa manhã, chegar ao escritório e encontrar em todas as impressoras uma mensagem:
Fomos nós que vos pirateámos. Mais informações na dark web.
Sem acesso aos sistemas essenciais, o negócio ficou paralisado.
Embora a polícia tenha sido imediatamente envolvida, a empresa optou por pagar o resgate para evitar perdas catastróficas… estimadas em vários milhões de euros.
Royal #ransomware group added Einhaus-Gruppe GmbH (https://t.co/eNl3evO3GV), to their victim list. They claim to have published 11% of company data in their #darkweb portal.#Germany#DeepWeb #CyberAttack #databreach pic.twitter.com/NdZtural5C
— FalconFeeds.io (@FalconFeedsio) April 13, 2023
Tentativas de recuperação
Com o negócio em queda livre, o grupo reduziu de 170 trabalhadores para apenas 8, mesmo tendo de continuar a processar seguros e reparações manualmente.
Vendeu a sede em meados de 2024 e liquidou investimentos para tentar sobreviver.
Mais tarde, três suspeitos ligados ao grupo Royal foram detidos, e o Ministério Público alemão apreendeu criptomoedas no valor de centenas de milhares de euros. Contudo, recusou devolver o valor à Einhaus antes de terminar a investigação. Tal como outros lesados por ransomware, a empresa continua sem ver os fundos restituídos.
Três empresas do grupo já estão oficialmente em insolvência, podendo seguir-se a liquidação. No entanto, Wilhelm Einhaus (72 anos) declarou que, mesmo no pior cenário, não se reformará e está disposto a “recomeçar”.
Um caso semelhante no Reino Unido
Na semana passada, uma histórica empresa de transportes britânica com 158 anos, Knights of Old, também colapsou devido a um ataque de ransomware do grupo Akira, resultando na perda de 700 empregos.
Neste caso, acredita-se que os hackers conseguiram entrar no sistema informático adivinhando a palavra-passe de um funcionário, após o que encriptaram os dados da empresa e bloquearam os seus sistemas internos.
