Après plus de 150 années de service, le transporteur britannique KnP Logistics Group a dû fermer ses portes, victime d’une cyberattaque dévastatrice. Ce cas met en lumière l’importance cruciale de la cybersécurité, même pour les entreprises les plus établies. Découvrez comment un simple mot de passe a pu entraîner la chute de cette institution.
Les 3 points clés à retenir
- KnP Logistics Group, fondé en 1867, a fermé en juin 2023 après une cyberattaque orchestrée par le groupe de hackers Akira.
- Les hackers ont exploité un mot de passe faible et une faille dans le logiciel Veeam Backup & Replication pour détruire les systèmes de l’entreprise.
- Les répercussions des attaques similaires sont vastes, avec 63% des organisations britanniques touchées par des ransomware entre 2023 et 2024.
La cyberattaque dévastatrice contre KnP Logistics
KnP Logistics Group a été confronté à une cyberattaque orchestrée par le groupe de hackers Akira. Ces derniers ont d’abord récupéré des identifiants de connexion compromis, dont des mots de passe VPN faibles ou réutilisés. La vulnérabilité CVE-2024-40711 dans le logiciel Veeam Backup & Replication a permis aux pirates de prendre le contrôle des systèmes de l’entreprise.
En exploitant cette faille, les hackers ont pu exécuter du code à distance, créer des comptes administrateurs locaux et déployer leurs ransomwares Fog ou Akira. Cette attaque a eu pour effet de paralyser l’ensemble de l’infrastructure de KnP, rendant impossible toute restauration sans paiement de la rançon exigée.
Les conséquences pour KnP et le secteur
Face à une demande de rançon de 5 millions de livres sterling, KnP Logistics Group n’a pas pu rassembler la somme nécessaire. L’équipe de crise envoyée par l’assureur a décrit la situation comme le « pire scénario possible » : les hackers avaient pris le contrôle des serveurs, postes de travail, sauvegardes et sites de récupération.
En quelques jours seulement, les 500 camions de l’entreprise étaient immobilisés, conduisant à la cessation d’activité de cette institution historique. Cette attaque souligne les défis auxquels les entreprises, grandes ou petites, sont confrontées dans un monde de plus en plus numérique.
La menace omniprésente des ransomwares
Entre août 2023 et août 2024, 63% des organisations publiques britanniques ont subi des attaques par ransomware. Ce chiffre impressionnant montre l’ampleur de la menace dans le secteur public. De plus, selon la FEVAD, 44% des acteurs du commerce dans le monde ont été touchés par des cyberattaques au cours de la dernière année.
Les petites entreprises ne sont pas épargnées, avec 43% des cyberattaques ciblant spécifiquement ces structures. En France, 60% des PME victimes d’une attaque informatique cessent leur activité dans les six mois, faute de ressources pour se relever. Ces statistiques soulignent la nécessité d’une meilleure sensibilisation à la cybersécurité.
Contexte et historique de KnP Logistics Group
Fondé en 1867, KnP Logistics Group a traversé plusieurs générations, s’adaptant aux évolutions du secteur du transport et de la logistique. En tant qu’acteur majeur du marché britannique, l’entreprise a su se démarquer par son engagement envers l’innovation et la satisfaction client.
Malgré cette longue tradition, la fin tragique de KnP Logistics Group montre que l’évolution technologique rapide nécessite une vigilance accrue en matière de cybersécurité. La chute de cette entreprise emblématique est un rappel poignant des risques auxquels chaque organisation est confrontée dans le monde numérique actuel.