Un mot de passe faible a provoqué l'effondrement d'une entreprise de transport vieille de 158 ans

Une entreprise est aussi forte que son maillon le plus faible, et lorsque ce maillon faible se révèle être le mot de passe facile à deviner d'un employé, les conséquences peuvent être dévastatrices. L'une de ces entreprises de transport est KNP, qui exploite environ 500 gros camions dans le Northamptonshire.

Les attaquants n'ont pas divulgué le prix exact des clés du ransomware, mais une société spécialisée a estimé que les pertes de KNP pourraient atteindre 5 millions de livres sterling. Même avec une assurance, l’argent était supérieur à ce que l’entreprise pouvait se permettre. Finalement, le KNP s’est effondré et des centaines de personnes ont perdu leur emploi.

Le directeur du KNP, Paul Abbott, a déclaré à la BBC qu'il n'avait jamais dit à l'employé dont le mot de passe était faible et que le vol de ses informations d'identification avait conduit à l'effondrement de l'entreprise. "Si c'était toi, tu voudrais savoir ?" il a demandé.

Des cas comme celui-ci sont plus courants qu’on ne le pense, et les cybercriminels comme ceux à l’origine de l’incident KNP sont toujours à la recherche de failles en matière de sécurité. "Ils trouvent toujours une organisation quand quelque chose ne va pas et ils en profitent", a déclaré un membre de l'équipe du Centre national de cybersécurité nommé "Sam" (pseudonyme).

Sam a ajouté qu’une partie du problème réside dans le grand nombre d’attaquants. Selon l'enquête du gouvernement britannique sur la cybersécurité, il y a eu environ 19 000 attaques de ransomware contre des entreprises locales l'année dernière. La rançon moyenne s’élève à environ 4 millions de livres sterling, et environ un tiers des entreprises paient juste pour rester à flot.

Malgré les multiples mesures de protection, le problème continue de s’aggraver. Suzanne Grimmer, chef d'équipe à la National Crime Agency, a déclaré que le nombre d'attaques avait presque doublé au cours des deux dernières années. "Si cela continue, je prédis que ce sera la pire année de l'histoire des attaques de ransomwares au Royaume-Uni", a ajouté Grimmer.

Quant à Abbott, il passe désormais son temps à alerter les autres entreprises des dangers que représentent les cybercriminels.