C’est une histoire tragiquement banale dans le monde de la cybersécurité. Une entreprise de transport britannique, KnP, employant 700 personnes, a mis la clé sous la porte… à cause d’un simple mot de passe. Les hackers du groupe Akira ont exploité cette faille humaine pour déchaîner une attaque qui s’est terminée par une demande de rançon de 5 millions de livres sterling. Malgré une assurance cyber et l’intervention d’une cellule de crise, l’entreprise n’a pas survécu.

Le scénario, documenté par les chercheurs de Sophos, suit une mécanique bien huilée. D’abord, les pirates récupèrent des identifiants compromis – souvent des mots de passe VPN faibles ou réutilisés – avant de s’introduire dans les systèmes. Ensuite, ils exploitent une vulnérabilité connue, la CVE-2024-40711, présente dans le logiciel de sauvegarde Veeam Backup & Replication. Cette faille leur permet d’exécuter du code à distance, de créer des comptes administrateurs et de déployer leurs ransomwares Fog ou Akira. Dans le cas de KnP, le mot de passe d’un employé a suffi. Pas de double authentification, pas de garde-fou. Les pirates ont pris le contrôle total du réseau, chiffré les données critiques, puis effacé les sauvegardes et les systèmes de secours. En quelques jours, les 500 camions de la société étaient à l’arrêt, et l’activité, irrémédiablement paralysée. L’équipe de crise a parlé du « pire scénario possible ».

Au Royaume-Uni, le phénomène explose : entre août 2023 et août 2024, 63 % des organisations publiques ont subi une attaque par ransomware. Le géant Marks & Spencer a lui aussi été victime du malware DragonForce, là encore à cause d’un mot de passe compromis. Selon la FEVAD, 44 % des entreprises du commerce mondial ont été touchées l’an dernier, et près de 43 % des cyberattaques visent désormais les petites structures. En France, 6 PME sur 10 cessent leur activité dans les six mois après une attaque. Depuis 2023, le groupe Akira aurait extorqué plus de 42 millions de dollars à 250 organisations. Leur secret ? Aucune magie, juste l’exploitation de failles basiques. Alors oui, parfois, un simple gestionnaire de mots de passe peut valoir bien plus qu’un pare-feu dernier cri.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.