Table des matières
KnP Logistics Group, un transporteur britannique de renom fondé en 1867, a été contraint de fermer ses portes après une cyberattaque dévastatrice. Cet événement met en lumière les dangers d’une sécurité informatique négligée et soulève des questions sur les pratiques de protection des données dans les entreprises. Découvrez comment un simple mot de passe a pu entraîner la chute d’une organisation vieille de plus de 150 ans.
Les 3 points clés à retenir
KnP Logistics Group, qui employait 700 personnes, a été victime d’une cyberattaque sophistiquée en juin dernier. Le groupe de hackers Akira a profité de la faiblesse d’un mot de passe pour infiltrer le système de l’entreprise. Malgré une assurance cyber et l’intervention d’une équipe de crise spécialisée, l’entreprise n’a pas réussi à se relever de cette attaque dévastatrice.
Les criminels ont utilisé une méthode en deux étapes pour attaquer KnP. Dans un premier temps, ils ont exploité des identifiants de connexion compromis, notamment des mots de passe VPN faibles ou réutilisés. La deuxième étape a consisté à exploiter une vulnérabilité dans le logiciel Veeam Backup & Replication, permettant l’exécution de code à distance. Cette faille a ouvert la voie à l’installation de ransomware, rendant l’entreprise vulnérable à leurs exigences.
Les hackers ont chiffré les données critiques de l’entreprise et détruit les sauvegardes, rendant impossible toute tentative de restauration sans paiement de la rançon. Face à une demande de 5 millions de livres sterling, KnP Logistics Group n’a pas pu réunir les fonds nécessaires, conduisant à l’arrêt de ses activités. Les 500 camions de l’entreprise ont été immobilisés, et les opérations ont été paralysées en quelques jours.
Selon la FEVAD, 44% des acteurs du commerce mondial ont été victimes de ransomware l’année dernière. Les petites entreprises sont particulièrement vulnérables, avec 43% des cyberattaques dirigées contre elles. En France, 60% des PME touchées par une attaque informatique cessent leurs activités dans les six mois, faute de moyens pour se remettre sur pied.
KnP Logistics Group, fondé en 1867, a été un acteur clé du secteur du transport au Royaume-Uni pendant plus de 150 ans. Cependant, l’évolution rapide des menaces cybernétiques a pris de court cette entreprise historique. L’attaque subie par KnP n’est pas un cas isolé. Elle s’inscrit dans un contexte plus large où les cybercriminels exploitent des failles basiques pour attaquer des entreprises de toutes tailles. Le groupe Akira, responsable de cette attaque, aurait extorqué 42 millions de dollars à plus de 250 organisations mondiales depuis mars 2023. Ces évènements soulignent la nécessité pour les entreprises de renforcer leur cybersécurité et d’adopter des pratiques rigoureuses de gestion des mots de passe.