Un siècle et demi de prospérité réduit à néant et près de 700 personnes au chômage ; les conséquences d’un mot de passe faible peuvent être désastreuses, à bien des égards.
Les mots de passe constituent le dernier rempart qui protège vos données des cybercriminels. Toute vulnérabilité dans ce système de sécurité est donc à éliminer dès que possible. Ces dernières années, les nombreuses attaques ne semblent pas inquiéter tout le monde, puisque dans de nombreux pays du monde, et même en France, des mots de passe triviaux continuent d’être utilisés : “12345”, “00000”, etc. En Angleterre, une telle erreur a été commise et la conséquence a été sans appel.
L’entreprise britannique KNP Logistics coulée par la vulnérabilité de la technologie
L’histoire est celle de KNP Logistics, une entreprise spécialisée dans le transport sur l’île depuis 158 ans. En 2023, on dénombrait à 500 les camions qu’elle exploitait à travers le pays sous sa marque Knights of Old. Elle était le pilier économique du comté cérémoniel de Northamptonshire. Malheureusement, il n’en reste plus rien aujourd’hui après qu’elle ait licencié environ 700 employés et mis la clé sous le verrou. Et pour cause ? Un mot de passe très faible utilisé par l’un des employés.
Le rapport de la BBC ne dévoile pas si le mot de passe à la base de la catastrophe est “12345” ou “00000”. Néanmoins, un mot de passe trop faible n’a pas d’autres noms, tant qu’il est faible. La vulnérabilité a été découverte en quelques minutes par des cybercriminels. Ces derniers qui se cachent sous le nom de Akira ont infiltré les systèmes de l’entreprise, chiffré les données critiques nécessaires à l’activité de l’entreprise avant de paralyser ses systèmes internes. Pour libérer les données et remettre les choses en marche, ils exigent une rançon estimée à plus de 5 millions de livres sterling.
« Si vous lisez ceci, cela signifie que l’infrastructure interne de votre entreprise est totalement ou partiellement morte… Gardons toutes les larmes et le ressentiment pour nous et essayons de construire un dialogue constructif », ont-ils envoyé dans la demande de rançon.
L’entreprise ne payant pas la somme, les pirates ont mis à exécution leur menace et KNP a perdu toutes ses données ; la faillite a logiquement suivi.
VOIR AUSSI : En combien de temps peut-on pirater votre mot de passe ? Découvrez !
KNP Logistics, une victime parmi de nombreuses autres
Le cas de l’entreprise britannique KNP Logistics n’est qu’un exemple parmi des milliers d’autres attaques incessantes pour raison de mots de passe faible. En 2022, près de 80 % des violations de données étaient attribuées à des mots de passe compromis. Les cybercriminels exploitent cette vulnérabilité avec une facilité déconcertante, utilisant des techniques sophistiquées pour deviner ou voler des identifiants.
Ces dernières années, les enseignes sont de plus en plus ciblées, en raison de la légèreté caractéristiques de certains employés. En 2024, l’ANSSI a dénombré 4.400 cyberattaques visant des enseignes françaises ; une augmentation de 15 % par rapport à 2023. Pourtant, les choses ne sont pas prêtes de connaître un frein. La question n’est pas seulement de savoir si vous serez attaqué, mais quand cela se produira.
Il est essentiel de reconnaître que la sécurité numérique ne doit pas être perçue comme une option, mais comme une priorité stratégique. Les mots de passe complexes, qui combinent lettres, chiffres et symboles, sont la première ligne de défense contre les intrusions.
L’utilisation de gestionnaires de mots de passe est utile pour générer et stocker des mots de passe complexes. De plus, l’implémentation de l’authentification multifactorielle (AMF) devrait être considérée comme une couche supplémentaire de protection. L’AMF exige non seulement un mot de passe, mais également une seconde forme d’identification, réduisant ainsi significativement la probabilité d’accès non autorisé.
La surveillance continue des systèmes et des accès doit être mise en place pour détecter toute activité suspecte. Ce sont autant de solutions qui constituent des remparts potentiels contre la cybermenace.
BuzzWebzine est un média indépendant. Soutiens-nous en nous ajoutant à tes favoris sur Google Actualités :
