En septembre 2023, un mot de passe trop simple a permis à un groupe de hackers de pénétrer le système de KNP Logistics. En quelques heures, les pirates ont paralysé cette entreprise britannique historique, entraînant sa fermeture définitive et la perte de 700 emplois.

Depuis plusieurs mois, la direction affirmait pourtant que la cybersécurité répondait aux normes du secteur. L’assurance cyber était censée couvrir les risques. Mais la vulnérabilité reposait sur un seul point faible : un mot de passe facilement devinable, utilisé par un employé. Ce détail a suffi aux cybercriminels du groupe Akira pour accéder au réseau interne.

Une fois infiltrés, ils ont chiffré les données, bloqué les accès aux systèmes critiques et exigé une rançon évaluée à près de 5 millions de livres. Incapable de payer, KNP a vu ses activités s’effondrer. Les pirates ont laissé un message : l’infrastructure était « entièrement ou partiellement morte », incitant à une négociation, sans préciser immédiatement le montant demandé.

L’affaire met en lumière les défaillances courantes dans la gestion des mots de passe et l’absence de double authentification. Les experts du NCSC rappellent l’importance des audits de sécurité, de la surveillance en temps réel et d’une politique de mot de passe stricte.

Ce cas illustre à quel point une faille humaine peut précipiter la fin d’une entreprise, malgré des protocoles jugés suffisants. Source