Sign up to save your podcasts
Or
Share Un hack met en faillite une entreprise vieille de 150 ans ?
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Un hack met en faillite une entreprise vieille de 150 ans ?
C’est une histoire tragiquement banale dans le monde de la cybersécurité. Une entreprise de transport britannique, KnP, employant 700 personnes, a mis la clé sous la porte… à cause d’un simple mot de passe. Les hackers du groupe Akira ont exploité cette faille humaine pour déchaîner une attaque qui s’est terminée par une demande de rançon de 5 millions de livres sterling. Malgré une assurance cyber et l’intervention d’une cellule de crise, l’entreprise n’a pas survécu.
Le scénario, documenté par les chercheurs de Sophos, suit une mécanique bien huilée. D’abord, les pirates récupèrent des identifiants compromis – souvent des mots de passe VPN faibles ou réutilisés – avant de s’introduire dans les systèmes. Ensuite, ils exploitent une vulnérabilité connue, la CVE-2024-40711, présente dans le logiciel de sauvegarde Veeam Backup & Replication. Cette faille leur permet d’exécuter du code à distance, de créer des comptes administrateurs et de déployer leurs ransomwares Fog ou Akira. Dans le cas de KnP, le mot de passe d’un employé a suffi. Pas de double authentification, pas de garde-fou. Les pirates ont pris le contrôle total du réseau, chiffré les données critiques, puis effacé les sauvegardes et les systèmes de secours. En quelques jours, les 500 camions de la société étaient à l’arrêt, et l’activité, irrémédiablement paralysée. L’équipe de crise a parlé du « pire scénario possible ».
Au Royaume-Uni, le phénomène explose : entre août 2023 et août 2024, 63 % des organisations publiques ont subi une attaque par ransomware. Le géant Marks & Spencer a lui aussi été victime du malware DragonForce, là encore à cause d’un mot de passe compromis. Selon la FEVAD, 44 % des entreprises du commerce mondial ont été touchées l’an dernier, et près de 43 % des cyberattaques visent désormais les petites structures. En France, 6 PME sur 10 cessent leur activité dans les six mois après une attaque. Depuis 2023, le groupe Akira aurait extorqué plus de 42 millions de dollars à 250 organisations. Leur secret ? Aucune magie, juste l’exploitation de failles basiques. Alors oui, parfois, un simple gestionnaire de mots de passe peut valoir bien plus qu’un pare-feu dernier cri.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
View all episodes
By Choses à Savoir
4.7
33 ratings
C’est une histoire tragiquement banale dans le monde de la cybersécurité. Une entreprise de transport britannique, KnP, employant 700 personnes, a mis la clé sous la porte… à cause d’un simple mot de passe. Les hackers du groupe Akira ont exploité cette faille humaine pour déchaîner une attaque qui s’est terminée par une demande de rançon de 5 millions de livres sterling. Malgré une assurance cyber et l’intervention d’une cellule de crise, l’entreprise n’a pas survécu.
Le scénario, documenté par les chercheurs de Sophos, suit une mécanique bien huilée. D’abord, les pirates récupèrent des identifiants compromis – souvent des mots de passe VPN faibles ou réutilisés – avant de s’introduire dans les systèmes. Ensuite, ils exploitent une vulnérabilité connue, la CVE-2024-40711, présente dans le logiciel de sauvegarde Veeam Backup & Replication. Cette faille leur permet d’exécuter du code à distance, de créer des comptes administrateurs et de déployer leurs ransomwares Fog ou Akira. Dans le cas de KnP, le mot de passe d’un employé a suffi. Pas de double authentification, pas de garde-fou. Les pirates ont pris le contrôle total du réseau, chiffré les données critiques, puis effacé les sauvegardes et les systèmes de secours. En quelques jours, les 500 camions de la société étaient à l’arrêt, et l’activité, irrémédiablement paralysée. L’équipe de crise a parlé du « pire scénario possible ».
Au Royaume-Uni, le phénomène explose : entre août 2023 et août 2024, 63 % des organisations publiques ont subi une attaque par ransomware. Le géant Marks & Spencer a lui aussi été victime du malware DragonForce, là encore à cause d’un mot de passe compromis. Selon la FEVAD, 44 % des entreprises du commerce mondial ont été touchées l’an dernier, et près de 43 % des cyberattaques visent désormais les petites structures. En France, 6 PME sur 10 cessent leur activité dans les six mois après une attaque. Depuis 2023, le groupe Akira aurait extorqué plus de 42 millions de dollars à 250 organisations. Leur secret ? Aucune magie, juste l’exploitation de failles basiques. Alors oui, parfois, un simple gestionnaire de mots de passe peut valoir bien plus qu’un pare-feu dernier cri.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
More shows like Choses à Savoir TECH
View all
Choses à Savoir - Culture générale
70 Listeners
Louis French Lessons
338 Listeners
Tech Café
12 Listeners
Choses à Savoir SCIENCES
23 Listeners
Choses à Savoir SANTE
18 Listeners
Nouveau monde
8 Listeners
Choses à Savoir HISTOIRE
19 Listeners
Pourquoi donc ?
21 Listeners
Parler anglais
6 Listeners
Choses à Savoir GASTRONOMIE
6 Listeners
Incroyable !
8 Listeners
Choses à Savoir ÉCONOMIE
6 Listeners
La base
5 Listeners
Choses à Savoir CERVEAU
2 Listeners
Affaires de business
3 Listeners
Monde Numérique (Actu Tech)
6 Listeners
Real Life French
154 Listeners
Choses à Savoir ACTU
7 Listeners
Mon argent
4 Listeners
dodo - Sons de la nature et bruit blanc
3 Listeners
La rumeur
3 Listeners
Apprendre l'anglais avec l'actu
2 Listeners
Choses à Savoir ART
1 Listeners
Cosmique
0 Listeners
Préhistoire - La grande aventure humaine
0 Listeners
Le coin philo
0 Listeners
Le fil IA
2 Listeners