Sign up to save your podcasts
Or
Share Un hack met en faillite une entreprise vieille de 150 ans ?
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Un hack met en faillite une entreprise vieille de 150 ans ?
C’est une histoire tragiquement banale dans le monde de la cybersécurité. Une entreprise de transport britannique, KnP, employant 700 personnes, a mis la clé sous la porte… à cause d’un simple mot de passe. Les hackers du groupe Akira ont exploité cette faille humaine pour déchaîner une attaque qui s’est terminée par une demande de rançon de 5 millions de livres sterling. Malgré une assurance cyber et l’intervention d’une cellule de crise, l’entreprise n’a pas survécu.
Le scénario, documenté par les chercheurs de Sophos, suit une mécanique bien huilée. D’abord, les pirates récupèrent des identifiants compromis – souvent des mots de passe VPN faibles ou réutilisés – avant de s’introduire dans les systèmes. Ensuite, ils exploitent une vulnérabilité connue, la CVE-2024-40711, présente dans le logiciel de sauvegarde Veeam Backup & Replication. Cette faille leur permet d’exécuter du code à distance, de créer des comptes administrateurs et de déployer leurs ransomwares Fog ou Akira. Dans le cas de KnP, le mot de passe d’un employé a suffi. Pas de double authentification, pas de garde-fou. Les pirates ont pris le contrôle total du réseau, chiffré les données critiques, puis effacé les sauvegardes et les systèmes de secours. En quelques jours, les 500 camions de la société étaient à l’arrêt, et l’activité, irrémédiablement paralysée. L’équipe de crise a parlé du « pire scénario possible ».
Au Royaume-Uni, le phénomène explose : entre août 2023 et août 2024, 63 % des organisations publiques ont subi une attaque par ransomware. Le géant Marks & Spencer a lui aussi été victime du malware DragonForce, là encore à cause d’un mot de passe compromis. Selon la FEVAD, 44 % des entreprises du commerce mondial ont été touchées l’an dernier, et près de 43 % des cyberattaques visent désormais les petites structures. En France, 6 PME sur 10 cessent leur activité dans les six mois après une attaque. Depuis 2023, le groupe Akira aurait extorqué plus de 42 millions de dollars à 250 organisations. Leur secret ? Aucune magie, juste l’exploitation de failles basiques. Alors oui, parfois, un simple gestionnaire de mots de passe peut valoir bien plus qu’un pare-feu dernier cri.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
View all episodes
By Choses à Savoir
4.7
33 ratings
C’est une histoire tragiquement banale dans le monde de la cybersécurité. Une entreprise de transport britannique, KnP, employant 700 personnes, a mis la clé sous la porte… à cause d’un simple mot de passe. Les hackers du groupe Akira ont exploité cette faille humaine pour déchaîner une attaque qui s’est terminée par une demande de rançon de 5 millions de livres sterling. Malgré une assurance cyber et l’intervention d’une cellule de crise, l’entreprise n’a pas survécu.
Le scénario, documenté par les chercheurs de Sophos, suit une mécanique bien huilée. D’abord, les pirates récupèrent des identifiants compromis – souvent des mots de passe VPN faibles ou réutilisés – avant de s’introduire dans les systèmes. Ensuite, ils exploitent une vulnérabilité connue, la CVE-2024-40711, présente dans le logiciel de sauvegarde Veeam Backup & Replication. Cette faille leur permet d’exécuter du code à distance, de créer des comptes administrateurs et de déployer leurs ransomwares Fog ou Akira. Dans le cas de KnP, le mot de passe d’un employé a suffi. Pas de double authentification, pas de garde-fou. Les pirates ont pris le contrôle total du réseau, chiffré les données critiques, puis effacé les sauvegardes et les systèmes de secours. En quelques jours, les 500 camions de la société étaient à l’arrêt, et l’activité, irrémédiablement paralysée. L’équipe de crise a parlé du « pire scénario possible ».
Au Royaume-Uni, le phénomène explose : entre août 2023 et août 2024, 63 % des organisations publiques ont subi une attaque par ransomware. Le géant Marks & Spencer a lui aussi été victime du malware DragonForce, là encore à cause d’un mot de passe compromis. Selon la FEVAD, 44 % des entreprises du commerce mondial ont été touchées l’an dernier, et près de 43 % des cyberattaques visent désormais les petites structures. En France, 6 PME sur 10 cessent leur activité dans les six mois après une attaque. Depuis 2023, le groupe Akira aurait extorqué plus de 42 millions de dollars à 250 organisations. Leur secret ? Aucune magie, juste l’exploitation de failles basiques. Alors oui, parfois, un simple gestionnaire de mots de passe peut valoir bien plus qu’un pare-feu dernier cri.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
More shows like Choses à Savoir TECH
View all
Choses à Savoir - Culture générale
68 Listeners
Louis French Lessons
338 Listeners
Choses à Savoir SCIENCES
22 Listeners
Choses à Savoir SANTE
22 Listeners
Le vrai ou faux
12 Listeners
L'édito éco
15 Listeners
L'angle éco de François Lenglet
24 Listeners
De quoi jme mail
9 Listeners
Tech&Co, la quotidienne
10 Listeners
Choses à Savoir HISTOIRE
21 Listeners
Mourir Moins Con
20 Listeners
Maintenant, vous savez
12 Listeners
Pourquoi donc ?
21 Listeners
Parler anglais
10 Listeners
La Story
39 Listeners
Silicon Carne, un peu de picante dans un monde de Tech !
75 Listeners
Choses à Savoir GASTRONOMIE
6 Listeners
Choses à Savoir ÉCONOMIE
8 Listeners
La base
4 Listeners
Affaires de business
3 Listeners
Real Life French
157 Listeners
Choses à Savoir ACTU
7 Listeners
Mon argent
3 Listeners
Un peu de calme
3 Listeners
La rumeur
3 Listeners
Apprendre l'anglais avec l'actu
2 Listeners
Choses à Savoir ART
1 Listeners
Cosmique
0 Listeners
Préhistoire - La grande aventure humaine
0 Listeners
Le coin philo
0 Listeners