Il aura suffi d’un seul mot de passe trop facile à deviner pour qu’un groupe de hackers détruise une entreprise, fondée il y a 158 ans. Les quelque 700 personnes qui y travaillaient se sont retrouvées au chômage.
Depuis quelque temps, les entreprises du Royaume-Uni sont la cible de cyber attaques. Des grands noms tels que Marks & Spencer, Co-op ou même Harrods ont tous été victimes de pirates au cours des derniers mois.
« Les entreprises doivent impérativement prendre des mesures pour sécuriser leurs systèmes, et donc leur activité », insiste Richard Horne, CEO du National Cyber Security Centre (NCSC), dont l’équipe est en charge de la lutte contre les groupes cybercriminels internationaux spécialisés dans les rançongiciels (randsomwares). KNP, une société de transport au Royaume-Uni, en a fait les frais en payant le prix fort pour un mot de passe trop faible…
Une seule erreur peut suffire
En 2023, KNP était une entreprise de transport florissante, exploitant 500 camions, la plupart sous la marque Knights of Old. L’entreprise assurait que son système informatique était conforme aux normes sectorielles et qu’elle disposait d’une assurance contre les cyberattaques.
Mais un groupe de hackers connu sous le nom d’Akira est parvenu à entrer dans le système informatique de la société, en devinant le mot de passe d’un employé. Après quoi il leur a suffi de crypter toutes les données de l’entreprise de transport et de bloquer les systèmes internes, empêchant ainsi le personnel d’accéder aux données nécessaires au maintien de son activité. La flotte de camions est restée sur les parkings, et le groupe s’est retrouvé incapable de fonctionner normalement.
Les pirates ont bien entendu exigé une rançon pour restituer les données. « Si vous lisez ceci, cela signifie que l’infrastructure interne de votre entreprise est complètement ou partiellement hors service… Inutile de pleurnicher ou de vous lamenter, concentrons-nous plutôt sur un dialogue constructif », indiquait leur demande, selon la BBC.
Les pirates ne mentionnaient pas de montant, mais une société spécialisée dans la négociation de rançons estimait la somme à près de 5 millions de livres sterling (soir environ 5,9 millions d’euros), toujours selon la BBC. Une somme que KNP ne pouvait pas payer. Un non-paiement qui au final a amené la destruction de toutes les données de l’entreprise de transport. Celle-ci a dû mettre la clé sous le paillasson et ses 700 collaborateurs ont perdu leur emploi.
Rien de nouveau au royaume des pirates
Le NCSC fait partie du GCHQ, l’un des trois services de renseignement du Royaume-Uni aux côtés du MI5 et du MI6. Son objectif est de « faire du Royaume-Uni le pays le plus sûr au monde pour vivre et travailler en ligne », et qu’il gère chaque jour une attaque majeure.
Les pirates n’inventent rien de nouveau, affirme un responsable du NCSC chargé des attaques quotidiennes. Ils cherchent une faille, un moment de faiblesse. « Ils tombent sur une entreprise un mauvais jour, et ils en profitent» confiait-il à BBC Panorama.
Une menace lucrative
« Nous avons vu une vague d’attaques cybercriminelles ces dernières années », souligne Richard Horne, du NCSC. Le NCSC ne peut constituer qu’une couche de protection. Et les statistiques sont rares, car les entreprises n’ont pas l’obligation de déclarer les attaques ni de révéler si elles ont payé une rançon. Toutefois, environ 19.000 attaques par rançongiciels auraient visé des entreprises britanniques l’an dernier, selon une enquête du gouvernement sur la cybersécurité.
De plus, le rançongiciel reste un crime en pleine expansion et très lucratif. Selon des études du secteur, la rançon moyenne exigée au Royaume-Uni s’élève à environ 4 millions de livres, et près d’un tiers des entreprises paieraient.
Paul Abbott, administrateur de KNP, conclut qu’il n’a jamais informé l’employé concerné que c’était son mot de passe, trop facile à deviner, qui avait provoqué la faillite de l’entreprise. « Voudriez-vous savoir si c’était vous ? »