Un mot de passe trop faible entraine le piratage et la faillite d'une société en place depuis 158 ans

Génération NT / Actualités / Un mot de passe trop faible entraine le piratage et la faillite d'une société en place depuis 158 ans

Publié le 25 juillet 2025 à 17:15 par Mathieu M.

KNP Logistics, une entreprise de transport britannique forte de 158 ans d'histoire, a subi une faillite retentissante. La cause ? Une cyberattaque par ransomware menée par le groupe Akira, qui a exploité une faille de sécurité élémentaire : un mot de passe jugé trop faible. Incapable de payer la rançon de près de 5 millions de livres sterling, la firme a cessé ses activités, laissant quelque 700 employés sans travail.

KNP Logistics, une entreprise de transport britannique dont l'histoire remontait à 158 ans, a tout simplement disparu. La raison ? Une cyberattaque par ransomware d'une violence inouïe. Le groupe de hackers Akira a infiltré les systèmes, chiffré des données vitales, et réclamé une rançon colossale.

Face à l'impossibilité de payer ces millions, KNP a dû baisser le rideau, laissant derrière elle quelque 700 employés sur le carreau. L'incident, survenu début juillet 2025, est un rappel brutal : même les structures les plus ancrées ne sont pas à l'abri des failles les plus élémentaires de la cybersécurité.

Comment un simple mot de passe a-t-il pu causer une telle catastrophe ?

Les cybercriminels, liés au gang Akira, auraient réussi à s'introduire dans les systèmes de KNP Logistics en devinant un unique mot de passe faible. Une fois à l'intérieur, ils ont verrouillé l'accès aux données cruciales, rendant l'entreprise totalement inopérable.

Paul Abbott, directeur de KNP, a même avoué ne pas avoir osé révéler à l'employé concerné que sa négligence, involontaire, avait probablement mené à la destruction de la société. Cette vulnérabilité de base, souvent sous-estimée, a permis aux hackers de paralyser l'ensemble des opérations de KNP, malgré des assurances et des protections informatiques qui, selon l'entreprise, respectaient les standards de l'industrie. C'est la preuve que la chaîne de sécurité est aussi forte que son maillon le plus faible.

Quelles sont les répercussions de cette attaque pour le Royaume-Uni ?

L'effondrement de KNP Logistics n'est malheureusement pas un cas isolé. Il s'inscrit dans une vague grandissante de cyberattaques par ransomware qui déferle sur le Royaume-Uni.

Des noms aussi établis que M&S, Harrods ou Co-op ont été touchés ces derniers mois, avec des conséquences parfois lourdes, comme le vol de données de 6,5 millions de membres de Co-op. Richard Horne, le PDG du National Cyber Security Centre (NCSC), tire la sonnette d'alarme : les entreprises doivent impérativement renforcer leurs défenses, car les attaquants exploitent les vulnérabilités les plus évidentes.
Les chiffres de la National Crime Agency (NCA) sont éloquents : les incidents ont quasiment doublé, atteignant 35 à 40 par semaine. Le ransomware est devenu une activité lucrative, les rançons typiques avoisinant les 4 millions de livres sterling, et un tiers des entreprises finiraient par payer. Une menace qui pèse désormais sur la sécurité nationale, et qui est alimentée, paradoxalement, par le paiement de ces rançons.

Comment se prémunir face à cette menace croissante ?

Face à cette escalade, les autorités britanniques appellent à une vigilance accrue. Richard Horne du NCSC insiste sur la nécessité pour les entreprises d'intégrer la cybersécurité dans toutes leurs décisions.
James Babbage, directeur général (Menaces) à la NCA, déconseille vivement de payer les rançons, car cela "alimente le crime". Le gouvernement envisage d'ailleurs d'interdire aux organismes publics de céder à ces demandes, et pourrait exiger des entreprises privées qu'elles déclarent les attaques et obtiennent une permission pour payer.
Paul Abbott, l'ancien directeur de KNP, témoigne désormais pour sensibiliser d'autres entreprises, suggérant même une sorte de "contrôle technique cyber" obligatoire. Le problème, c'est que le hacking est devenu plus accessible, même sans compétences techniques pointues, avec des tactiques comme l'ingénierie sociale. La lutte est inégale : beaucoup d'attaquants, peu de défenseurs. Mais le message est clair : la prévention, la robustesse des systèmes et la non-négociation avec les criminels sont les clés pour ne pas devenir la prochaine victime.

Foire Aux Questions (FAQ)

Qu'est-ce qui a causé la faillite de KNP Logistics ?

KNP Logistics a fait faillite suite à une cyberattaque par ransomware menée par le groupe Akira. Les hackers ont exploité un mot de passe faible pour infiltrer les systèmes, chiffrer les données et exiger une rançon que l'entreprise ne pouvait pas payer.

Combien d'employés ont perdu leur emploi suite à cet incident ?

Environ 700 employés de KNP Logistics se sont retrouvés sans travail après que l'entreprise ait été contrainte de cesser toutes ses opérations suite à la cyberattaque.

Les attaques par ransomware sont-elles fréquentes au Royaume-Uni ?

Oui, les attaques par ransomware sont en forte augmentation au Royaume-Uni. Les données de la National Crime Agency indiquent que ces incidents ont presque doublé récemment, touchant de nombreuses entreprises, y compris de grandes enseignes.

Mathieu M.

Journaliste GNT spécialisé imprimantes 3D et nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire