Un mot de passe faible a été tout ce qu'il fallait aux pirates pour faire tomber KNP, une entreprise de transport de 158 ans dans le Northamptonshire, ce qui a entraîné son effondrement et la perte de 700 emplois.
L'attaque de ransomware, qui aurait été déclenchée par une connexion compromise des employés, a laissé la société incapable de récupérer ses données cryptées ou de poursuivre ses opérations.
KNP, une société de transport basée dans le Northamptonshire, est l'une des nombreuses entreprises britanniques récemment frappées par des cyberattaques.
Les grandes entreprises comme Marks & Spencer, Co-Op et Harrods ont également été victimes ces derniers mois. Le PDG de Co-op a confirmé que les données appartenant à tous les 6,5 millions de ses membres avaient été volées.
Dans le cas de KNP, on pense que les pirates ont accédé au système de l'entreprise en cassant le mot de passe d'un employé. Une fois à l'intérieur, ils ont chiffré les fichiers et verrouillé l'entreprise de ses propres systèmes.
Paul Abbott, directeur de KNP, a déclaré qu'il n'avait pas dit à l'employé que leur mot de passe avait probablement conduit à l'effondrement de l'entreprise. «Voudriez-vous savoir si c'était vous?» il a demandé.
Richard Horne, PDG du National Cyber Security Center (NCSC), a souligné l'importance de la prévention: «Nous avons besoin d'organisations pour prendre des mesures pour sécuriser leurs systèmes, pour sécuriser leurs entreprises.»
L'erreur
D'ici 2023, KNP a exploité une flotte de 500 camions, principalement sous les chevaliers bien connus de l'ancienne marque. La société a prétendu suivre les pratiques informatiques standard de l'industrie et a détenu une assurance contre les cyberattaques.
Mais ce n'était pas suffisant. Un groupe de ransomware notoire connu sous le nom d'Akira a réussi à violer le système, ce qui rend le personnel incapable d'accéder aux données opérationnelles vitales. Les attaquants ont exigé une rançon en échange de déverrouillage des fichiers.
« Si vous lisez ceci, cela signifie que l'infrastructure interne de votre entreprise est entièrement ou partiellement morte … Gardons toutes les larmes et le ressentiment envers nous-mêmes et essayons de créer un dialogue constructif », a lu la note de rançon.
Bien qu'aucun montant n'ait été spécifié, un expert en négociation des ransomwares a estimé que la demande aurait pu atteindre 5 millions de livres sterling. KNP ne pouvait pas se le permettre, et sans accès à ses systèmes ou données, l'entreprise s'est effondrée. Sept cents personnes ont perdu leur emploi.
Réponse aux forces de l'ordre
La National Crime Agency (NCA) est chargée de retrouver les auteurs en cas d'échec de la prévention. Suzanne Grimmer, qui dirige l'équipe enquêtant sur la brèche M&S, a déclaré que les cyberattaques ont presque doublé depuis qu'elle a pris plus de deux ans.
« Si cela continue, je prédis que ce sera la pire année jamais enregistrée pour les attaques de ransomwares au Royaume-Uni », a-t-elle déclaré.
Grimmer a souligné que le piratage ne nécessite plus une expertise technique approfondie.
«Ces criminels deviennent beaucoup plus en mesure d'accéder aux outils et aux services pour lesquels vous n'avez pas besoin d'un ensemble de compétences techniques spécifiques.»
Dans le cas M&S, les attaquants ont utilisé l'ingénierie sociale pour se frayer un chemin dans les systèmes de l'entreprise. Cela a provoqué des perturbations importantes: livraisons en retard, étagères vides et données clients volées.
James Babbage, directeur général des menaces à la NCA, a déclaré qu'une nouvelle génération de pirates émergeait.
«Ils reconnaissent que leur genre de compétences peut être utilisée pour aider à aider les bureaux et autres pour leur faire accès aux entreprises.»
Il a dit que le ransomware est devenu le cyber-menace le plus grave à l'échelle mondiale:
«C'est une menace de sécurité nationale à part entière, ici et dans le monde entier.»
Ce sentiment a été repris dans un rapport en 2023 du comité conjoint du Parlement sur la stratégie de sécurité nationale, qui a mis en garde contre la probabilité croissante d'une «attaque de ransomware catastrophique à tout moment». Un rapport plus récent du National Audit Office a décrit la menace à la fois comme «sévère et accélérée».
Horne du NCSC a indiqué que la cybersécurité devrait être au cœur de toutes les décisions commerciales: «Les entreprises doivent penser à la cybersécurité dans toutes les décisions qu'elles prennent.»
Et Babbage a mis en garde contre la célibataire aux demandes de rançon: «Chaque victime doit faire son propre choix, mais c'est le paiement des rançons qui alimente ce crime.»
Pour limiter la hausse des attaques, le gouvernement britannique envisage d'interdire aux organismes publics de payer des rançons et d'obliger les entreprises privées à signaler les attaques et à demander la permission avant de payer.
De retour dans le Northamptonshire, Paul Abbott parle maintenant publiquement de l'expérience de KNP, exhortant les autres à prendre la cybersécurité au sérieux. Il prend en charge les chèques obligatoires pour s'assurer que les entreprises sont protégées.
« Il doit y avoir des règles qui vous rendent beaucoup plus résiliente aux activités criminelles », a-t-il déclaré.
Paul Cashmore, un expert en cybersécurité amené par les assureurs de KNP, a déclaré que de nombreuses entreprises payaient tranquillement plutôt que de signaler des incidents. « Ceci est un crime organisé », a-t-il déclaré. « Je pense qu'il y a très peu de progrès contre l'attraper des auteurs, mais c'est dévastateur. »
(BBC)
Également lire Histoires de haut niveau DEPUIS Tribune nigériane
