Le géant français de l’énergie et de l’automatisation Schneider Electric à nouveau visé par un piratage. L’entreprise confirme en effet à ZDNET.fr enquêter sur un “accès non autorisé à l’une de nos plateformes internes de suivi de l’exécution de projets hébergée dans un environnement isolé”. Une enquête interne est en cours pour « répondre à l’incident », la société précisant que l’incident était sans impact sur ses produits et services.
Ce piratage, signalé par Bleeping Computer, avait été revendiqué le dimanche 3 novembre par un mystérieux internaute, “Greppy”. Avant qu’une demande de rançon de 125 000 dollars (environ 116 000 euros) ne soit ensuite adressée à l’entreprise victime par le gang de pirates HellCat. Les cybercriminels sont passés, affirment-ils, par le système de suivi de gestion des bugs, des incidents et de projets Jira de l’éditeur australien Atlassian.
Schneider Electric after being hit by ransomware for the third time
Jun 28, 2023 — cl0p ransomware
Feb 20, 2024 — Cactus ransomware
November 4, 2024 — Hellcat ransomware— vx-underground (automated mirror) (@vxundergroundre.bsky.social) 4 novembre 2024 à 21:09
“Données critiques”
Ces derniers affirment avoir ainsi mis la main sur 40 giga-octets de données critiques. Non sans humour, ils demandent un paiement en “baguettes” , tout en signalant également accepter plus classiquement les Monero, une crypto-monnaie réputée pour son anonymat.
On connaît très peu de choses sur HellCat, l’un des nouveaux venus dans le monde désormais éclaté de l’extorsion numérique après la chute de LockBit.
Le site de fuite de données des cybercriminels n’a ainsi été repéré qu’à la fin du mois d’octobre. Outre Schneider Electric, le gang affirme avoir fait deux autres victimes, le ministère de l’éducation Jordanien et une université de Tanzanie.
Entreprise déjà ciblée
Déjà ciblé par la cyberattaque Cl0p visant le logiciel de transfert MOVEit, Schneider Electric avait déjà été victime d’une attaque par rançongiciel à la mi-janvier 2024. Le piratage informatique, revendiquée par le gang de rançongiciel Cactus Ransomware, avait visé la division “Sustainability Business”, chargée notamment de faire du conseil en développement durable.
Un incident “contenu”, signalait alors l’entreprise, qui avait annoncé à la fin janvier un retour à un accès normal des plateformes concernées dans les deux jours.
Dirigée par Olivier Blum, Schneider Electric a réalisé en 2023 un chiffre d’affaires de 36 milliards d’euros. Elle n’a pas précisé si elle comptait payer – ce qui serait étonnant – ou non la rançon demandée.