
Schneider Electric, multinationale française spécialisée dans la gestion de l’énergie, a annoncé le 05 novembre 2024, avoir été victime d’une cyberattaque menée par un pirate nommé Grep, membre du gang HellCat.
Selon Schneider Electric, ce piratage a occasionné le vol de plusieurs données nécessaires dont adresses mail, des noms complets de clients et d’employés, soit 40 Go de données sensibles. Le hacker, après ce piratage n’est toujours pas satisfait. Il exige une rançon de 125 000 dollars, soit 77 500 000 FCFA à régler en Monero (XMR), pour éviter la divulgation de ces informations.
HellCat, une nouvelle menace sur la scène des ransomwares
Le gang HellCat, qui a fait son apparition récemment, s'est rapidement fait connaître dans le monde des ransomwares. Après avoir ciblé des institutions gouvernementales en Israël et en Jordanie, le groupe a revendiqué l’attaque contre Schneider Electric via un message sur le dark web.
El grupo de ransomware que hackeó Schneider 🇫🇷 exige $ 125K pagado en Baguettes 🥖🥖🥖
— elhacker.NET (@elhackernet) November 6, 2024
➡️ Hellcat Crew afirmó haber obtenido 40GB datos comprimidos robados a través del sistema Atlassian Jirahttps://t.co/cODxj0ZMYA pic.twitter.com/llWgO2tnM3
Le groupe criminel a précisé que la violation a compromis plus de 400 000 lignes de données utilisateurs. Grep, sur le ton de l’humour, a proposé une rançon en « baguettes », mais exige sérieusement 125 000 dollars pour garantir la non-divulgation des données.
Quelques mois plus tôt, l’entreprise avait également été affectée par Clop dans le cadre de la faille MoveIT, exposant des données lors d’une vague d’attaques massives.
Selon HellCat, une réduction de moitié de la rançon pourrait être envisagée si Schneider Electric décidait de rendre publique l’intrusion. La firme a confirmé le piratage dans un communiqué, sans toutefois donner plus de détails sur les données volées ni sur les mesures en cours pour sécuriser ses systèmes.
Une année marquée par les attaques pour Schneider Electric
Cette attaque est la seconde de l’année pour Schneider Electric. En janvier dernier, le groupe avait déjà été ciblé par Cactus, un gang spécialisé dans l’extorsion, qui avait réussi à s’emparer de données sensibles liées aux énergies renouvelables. Quelques mois plus tôt, l’entreprise avait également été affectée par Clop dans le cadre de la faille MoveIT, exposant des données lors d’une vague d’attaques massives.
La récurrence de ces cyberattaques met en lumière les défis sécuritaires auxquels fait face Schneider Electric, acteur majeur de l’automatisation industrielle. En réponse, l’entreprise indique avoir mobilisé une équipe mondiale d’intervention pour gérer l’incident et renforcer ses mesures de sécurité.