A gangue, conhecida pela ousadia de manter um site no ar, atingiu grupos como a Nissan Motor Co., Yamaha Motor Co., Stanford University, além de organizações de pequeno e médio porte com sede na América do Norte ou Europa. Segundo estudos, as pequenas e médias empresas representam cerca de 80% das vítimas dos hackers.

Um dos casos mais dramáticos envolveu a Knights of Old, empresa de entrega britânica de 158 anos. Um lembrete exibido nos computadores da empresa ("Se você está lendo isso, significa que a infraestrutura interna de sua empresa está total ou parcialmente morta") seria o prenúncio de seu fechamento.

Sem acesso à rede de gerenciamento de caminhões, a partir da instalação de um software malicioso, que criptografou os arquivos da Knights, os proprietários recusaram-se a pagar o resgate. Cumprindo a ameaça, os hackers publicaram online seus dados internos confidenciais.

Uma força tarefa foi acionada, mas não foi capaz de ajudar a impedir o desfecho. Um seguro abaixo do valor indicado, uma empresa de segurança cibernética incapaz de neutralizar o ataque e uma empresa especializada em negociação com hackers contribuíram para que, a certa altura, com o fluxo de caixa afetado, a empresa tentasse sem sucesso um empréstimo, justamente porque os registros financeiros e relatórios de desempenho não puderam ser recuperados a tempo. “Nenhuma empresa pode ignorar essa ameaça, não importa quão grande ou pequena", diz Paul Abbott, 58, coproprietário da Knights.

A empresa de 100 milhões de euros em receita anual, 900 funcionários, sete depósitos e 400 caminhões submergiu em setembro de 2023, restando-lhe apenas um caminhão.

Seguradoras afirmam que os limites contratados pelos donos de empresas de pequeno porte para danos de segurança cibernética situam-se em US$ 1 milhão, a mesma faixa do seguro da Knights.

O capital segurado pode ser usado para pagar resgates, reconstruir sistemas e computadores infectados. Porém, com a disparada dos valores dos resgates - especialistas dizem que saiu da casa de US$ 335 mil para US$ 6,5 milhões em 2023 -, os capitais segurados para danos de segurança cibernética tornaram-se insuficientes, constata a corretora de seguros Marsh & McLennan Cos.

Consultores dizem que os alvos de ataques de Akira são empresas que operam software desatualizado. O que eles fazem não é particularmente complicado ou sofisticado. Mas eles são muito bem-sucedidos e implacáveis, conclui um especialista.