Cyberattaque en France : Schneider Electric gravement touché, voici le nombre de dollars réclamés comme rançon

Selon Schneider Electric, ce piratage a occasionné le vol de plusieurs données nécessaires dont adresses mail, des noms complets de clients et d’employés, soit 40 Go de données sensibles. Le hacker, après ce piratage n’est toujours pas satisfait. Il exige une rançon de 125 000 dollars, soit 77 500 000 FCFA à régler en Monero (XMR), pour éviter la divulgation de ces informations.

HellCat, une nouvelle menace sur la scène des ransomwares

Le gang HellCat, qui a fait son apparition récemment, s'est rapidement fait connaître dans le monde des ransomwares. Après avoir ciblé des institutions gouvernementales en Israël et en Jordanie, le groupe a revendiqué l’attaque contre Schneider Electric via un message sur le dark web.

El grupo de ransomware que hackeó Schneider 🇫🇷 exige $ 125K pagado en Baguettes 🥖🥖🥖

➡️ Hellcat Crew afirmó haber obtenido 40GB datos comprimidos robados a través del sistema Atlassian Jirahttps://t.co/cODxj0ZMYA pic.twitter.com/llWgO2tnM3

— elhacker.NET (@elhackernet) November 6, 2024

Le groupe criminel a précisé que la violation a compromis plus de 400 000 lignes de données utilisateurs. Grep, sur le ton de l’humour, a proposé une rançon en « baguettes », mais exige sérieusement 125 000 dollars pour garantir la non-divulgation des données.

Quelques mois plus tôt, l’entreprise avait également été affectée par Clop dans le cadre de la faille MoveIT, exposant des données lors d’une vague d’attaques massives.

Selon HellCat, une réduction de moitié de la rançon pourrait être envisagée si Schneider Electric décidait de rendre publique l’intrusion. La firme a confirmé le piratage dans un communiqué, sans toutefois donner plus de détails sur les données volées ni sur les mesures en cours pour sécuriser ses systèmes.

Une année marquée par les attaques pour Schneider Electric

Cette attaque est la seconde de l’année pour Schneider Electric. En janvier dernier, le groupe avait déjà été ciblé par Cactus, un gang spécialisé dans l’extorsion, qui avait réussi à s’emparer de données sensibles liées aux énergies renouvelables. Quelques mois plus tôt, l’entreprise avait également été affectée par Clop dans le cadre de la faille MoveIT, exposant des données lors d’une vague d’attaques massives.

La récurrence de ces cyberattaques met en lumière les défis sécuritaires auxquels fait face Schneider Electric, acteur majeur de l’automatisation industrielle. En réponse, l’entreprise indique avoir mobilisé une équipe mondiale d’intervention pour gérer l’incident et renforcer ses mesures de sécurité.