Cyberattaque massive : arrêt brutal de KNP Logistics en 2023
En 2023, en quelques jours seulement, la société britannique KNP Logistics a cessé toute activité après une cyberattaque massive. Les hackers du groupe Akira ont infiltré le système interne en devinant un mot de passe faible d’un employé. Les données ont été chiffrées, les accès bloqués, et une rançon estimée à 5 millions de livres a été exigée. Incapable de payer, l’entreprise a fermé définitivement, entraînant 700 suppressions de postes.
Une cybersécurité déclarée conforme, mais des failles critiques
Depuis plusieurs mois, la direction affirmait pourtant que la cybersécurité était conforme aux normes du secteur. Un contrat d’assurance contre les cyberattaques était en place, mais l’absence de mesures strictes sur les mots de passe a suffi à provoquer l’effondrement. Un simple échec dans la gestion des identifiants a permis aux attaquants de rendre « partiellement ou totalement inopérante » l’infrastructure, selon leur message.
Leçons à tirer : renforcer les fondamentaux de la cybersécurité
Ce cas met en lumière l’importance négligée des fondamentaux de la cybersécurité. Experts et responsables du NCSC appellent à généraliser l’authentification multifactorielle et les audits de mots de passe. L’affaire KNP souligne qu’un seul point faible peut anéantir une entreprise historique.
Vos avis sur les pratiques actuelles en cybersécurité
➡️ Que pensez-vous des pratiques actuelles en matière de cybersécurité en entreprise ? Commentez ci-dessous.
