Schneider Electric, une multinationale française spécialisée dans la gestion de l’énergie et l’automatisation, affirme avoir été victime d’une cyberattaque. Dans un communiqué adressé à nos confrères de Bleeping Computer, l’entreprise indique avoir constaté « un accès non autorisé à l’une de nos plateformes internes de suivi de l’exécution de projet ».
La firme assure que son « équipe mondiale d’intervention en cas d’incident a été immédiatement mobilisée pour répondre à l’incident ». Schneider Electric n’a pas précisé quelles données ont été exfiltrées au cours de l’opération.
À lire aussi : Nokia aurait subi une fuite de données, une enquête est ouverte
40 Go de données volées
Au cours du week-end, un cybercriminel a revendiqué la cyberattaque. L’intrusion a apparemment été orchestrée par un pirate qui se fait appeler Grep. Membre du gang HellCat, le hacker a pris la parole sur X pour se moquer allégrement de sa victime. On se souviendra que Grep est à l’origine du hack de Dell et d’une filiale de CapGemini.
https://x.com/grepcn/status/1853502016049614876
Par la suite, Grep a accepté d’échanger avec nos confrères de Bleeping Computer. Le pirate explique avoir utilisé des identifiants déjà compromis pour entrer dans le serveur. Comme souvent, ce sont des données personnelles en fuite qui servent de point de départ aux cyberattaques.
Une fois dans le système, il a exfiltré 40 Go de données confidentielles à l’aide d’une interface de programmation d’application. Selon Grep, 75 000 adresses mail uniques et noms complets de clients et d’employés de Schneider ont été volés.
En parallèle, le gang HellCat a officiellement revendiqué l’attaque sur son site sur le dark web. Selon le groupe criminel, « cette violation a compromis des données critiques, y compris des projets, des problèmes et des plugins, ainsi que plus de 400 000 lignes de données utilisateur, soit plus de 40 Go de données compressées ».
Une demande de rançon originale
Sans grande surprise, le pirate n’a pas tardé à réclamer une rançon. Sur le ton de l’humour, le cybercriminel exige 125 000 dollars… sous la forme de baguette, en référence à la nationalité française de Schneider Electric. Plus sérieusement, il demande un versement en Monero (XMR), une crypto dont les échanges sont réputés intraçables, dans les deux jours. Cette rançon « garantira la suppression de ces données et empêcher leur publication ».
Dans son message d’extorsion, HellCat précise qu’il est possible de réduire le montant de la rançon de moitié en divulguant publiquement la cyberattaque. En théorie, la firme doit pouvoir bénéficier de l’étonnante proposition des cybercriminels. Schneider a en effet confirmé l’intrusion à Bleeping Computer.
HellCat est fraichement arrivé dans le monde des ransomwares. Depuis sa création le mois dernier, le gang, qui se faisait appeler l’International Contract Agency à ses débuts, a surtout extorqué de l’argent à des institutions gouvernementales en Israël et en Jordanie.
Deuxième hack de 2024 pour Schneider Electric
C’est déjà la seconde cyberattaque de l’année pour Schneider Electric. En janvier dernier, le groupe français s’était retrouvé dans le collimateur des cybercriminels de Cactus. Spécialisé dans l’extorsion, le gang avait volé des données relatives à une division de Schneider consacrée aux énergies renouvelables. Quelques mois plus tôt, l’entreprise a été piratée par Clop, un géant des ransomwares, dans le cadre de la vague de fuites qui a suivi le hack de MoveIT.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer