Un mot de passe compromis a suffi à anéantir KNP, 158 ans d’histoire. L’attaque révèle l’urgence de sécuriser les accès à distance des entreprises.

L’attaque de ransomware qui a mis fin aux 158 ans d’histoire de l’entreprise KNP, une société de logistique basée dans le Northamptonshire, offre un aperçu alarmant des conséquences d’une faiblesse principale. Cette attaque met en lumière la menace croissante des ransomwares pour les entreprises britanniques, un danger qui ne cesse de s’intensifier.

KNP, opérant sous des marques telles que Knights of Old, a été la proie du groupe de ransomware Akira en 2023. Comme le rapporte GBHackers, l’attaque a commencé par la compromission d’un mot de passe faible d’un employé, permettant aux hackers de pénétrer dans le système informatique de l’entreprise. Une fois à l’intérieur, les criminels ont chiffré toutes les données de l’entreprise et verrouillé les systèmes internes, paralysant ainsi les opérations. Le message de rançon était habituel : « Si vous lisez ceci, cela signifie que l’infrastructure interne de votre entreprise est entièrement ou partiellement morte… »

Les conséquences dévastatrices d’un simple mot de passe

L’incident KNP n’est pas un cas isolé. Comme le souligne le BBC Panorama, de grandes enseignes telles que Marks & Spencer, Co-op et Harrods ont également été frappées par des cyberattaques récemment. Dans le cas de Co-op, l’attaque a été particulièrement grave, compromettant les données de 6,5 millions de membres. Ces attaques rappellent brutalement que la sécurité informatique est cruciale pour protéger les informations sensibles des entreprises.

Cette situation rappelle la vulnérabilité des systèmes informatiques face à des mots de passe faibles. Un mot de passe est souvent la première ligne de défense contre les intrusions. Lorsqu’un mot de passe est compromis, il ouvre la porte à des attaques qui peuvent avoir des répercussions catastrophiques. Pour KNP, cela a signifié la perte complète des données et la fermeture de l’entreprise, entraînant la perte d’emploi de 700 personnes.

Selon les experts, la rançon exigée pourrait avoir atteint 5 millions de livres sterling, une somme bien au-delà des capacités financières de KNP. Ce constat interpelle sur l’importance pour les entreprises de renforcer leurs systèmes de protection pour éviter de telles situations.

Une menace croissante pour les entreprises britanniques … et toutes les autres aussi !

Les attaques par ransomware ne cessent d’augmenter. D’après les données gouvernementales, environ 19 000 attaques de ransomware ont visé des entreprises britanniques l’année dernière. Les demandes de rançon typiques s’élèvent en moyenne à 4 millions de livres, et environ un tiers des entreprises choisissent de payer pour éviter la perte totale de leurs données. Cependant, comme l’explique Suzanne Grimmer de la National Crime Agency, payer la rançon alimente le crime et perpétue un écosystème criminel prospère.

Le National Cyber Security Centre (NCSC) estime que le Royaume-Uni fait face à une attaque majeure chaque jour. Le défi est accentué par l’accès croissant des criminels à des outils et services ne nécessitant pas de compétences techniques spécifiques, facilitant l’entrée dans le monde du cybercrime.

Face à cette menace, le gouvernement envisage des mesures législatives pour limiter le paiement des rançons par les organismes publics et pourrait imposer aux entreprises privées de signaler les attaques. Une autre proposition, soutenue par Paul Abbott, est la mise en place d’un « cyber-MOT », qui obligerait les entreprises à démontrer la mise à jour de leur protection avant de pouvoir opérer.

Vers un avenir plus sécurisé

Malgré les efforts pour améliorer la cybersécurité, le chemin reste long pour réduire la menace des ransomwares. Les entreprises doivent intégrer la sécurité informatique dans toutes les décisions qu’elles prennent, en renforçant notamment les mots de passe et en formant leurs employés à reconnaître les tactiques de manipulation sociale.

En conclusion, les ransomwares reste pour tous les pays une menace de sécurité nationale. La capacité des hackers à tirer parti de failles humaines, telles que les mots de passe faibles, souligne l’urgence de renforcer les défenses numériques.