Des hackers affams ont demand Schneider Electric de payer une ranon de 125 000 dollars en baguettes de pain Aprs avoir vol 40 Go de donnes en pntrant avec succs dans leur systme JIRA

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Des pirates informatiques ont compromis les donnes internes de Schneider Electric, une entreprise de gestion de l’nergie base en France. Les reprsentants de Schneider ont confirm que la brche comprenait environ 40 Go de donnes de suivi de projets internes, ainsi que des problmes et des plugins . Mais voici le clou du spectacle : les pirates demandent une ranon en baguettes de pain.

Schneider Electric SE est une multinationale franaise spcialise dans les automatismes numriques et la gestion de l’nergie. Il s’agit d’une entreprise du Fortune Global 500, cote la bourse Euronext, et fait partie de l’indice boursier Euro Stoxx 50. Au cours de l’exercice 2023, l’entreprise a ralis un chiffre d’affaires de 35,9 milliards d’euros.

L’un des acteurs de la menace, qui se prsente sous le pseudonyme de Greppy sur X (anciennement Twitter), a chahut Schneider Electric dans un message publi au cours du week-end du 2 novembre. Hey @SchneiderElec comment s’est passe votre semaine ? Quelqu’un a accidentellement vol vos donnes et vous l’avez remarqu, vous avez arrt les services et redmarr sans les retrouver ? Maintenant vous arrtez nouveau mais les criminels semblent avoir pris plus de donnes juteuses .

Dans les heures qui ont suivi, Greppy a partag une capture d’cran montrant des dizaines de lignes de code, qu’il prtend tre une preuve de la violation de Schneider Electric . Le code semble impliquer plusieurs utilisateurs et tickets de gestion de projet JIRA. Greppy a expliqu BleepingComputer, lors d’une conversation sur Signal, qu’ils s’taient introduits dans le serveur Jira de Schneider en utilisant des informations d’identification compromises, puis qu’ils avaient rcupr 400 000 lignes de donnes utilisateur l’aide d’une API REST de MiniOrange. Greppy a affirm que la manne ainsi obtenue contenait 75 000 adresses lectroniques uniques, ainsi que les noms complets des employs et des clients de Schneider Electric.

Schneider a rapidement confirm la faille, indiquant qu’elle enqutait sur un incident de cyberscurit impliquant un accs non autoris l’une de [ses] plateformes internes de suivi de l’excution des projets, qui est hberge dans un environnement isol . Selon l’entreprise, aucun de ses produits ou services n’a t affect par l’incident.

Mais selon la faon dont Schneider gre la violation, il pourrait finir par remettre beaucoup d’argent. Dans une capture d’cran du dark web obtenue par BleepingComputer, Grep et ses collgues hackers crivent qu’ils s’attendent ce que l’entreprise franaise dbourse 125 000 dollars en baguettes de pain . La ranon empchera Grep de partager publiquement les donnes voles, mais si Schneider reconnat la faille – ce qu’il a fait – le montant demand diminuera de 50 %.

Cette attaque est survenue peine quelques semaines aprs la publication d’un rapport de Stocklytics qui indique que le cot moyen d’une violation de donnes dans le secteur industriel a augment de 860 000 dollars, d’une anne sur l’autre, reprsentant ainsi la plus forte hausse parmi toutes les industries. Par ailleurs, le rapport indique galement que le cot moyen d’une violation de donnes est pass de 4,45 millions de dollars en 2023 4,88 millions de dollars en 2024, soit une hausse de 10 % et la plus forte augmentation depuis la pandmie.

Bien sr, Grep et ses acolytes plaisantent en utilisant des baguettes comme monnaie d’change – le sige de Schneider Electric se trouvant Paris, il s’agit d’une plaisanterie de bas tage. En attendant de savoir si Schneider a pay la ranon, nous pouvons vivre dans un monde imaginaire o les cybercriminels sont pays en pain. Mmm, du pain.

Sources : Schneider Electric, BleepingComputer

Et vous ?

Quelle lecture faites-vous de cette situation ?

Comment entrevoyez-vous l’volution de cette affaire ?

Voir aussi :

Twilio, la socit de communication sur le cloud, confirme avoir t victime d’une violation de donnes aprs la fuite de 33 millions de numros de tlphone d’utilisateurs Authy, son outil MFA

L’une des plus grandes violations de donnes jamais survenues expose les informations sensibles de 2,9 milliards de personnes sur le dark Web, et relance le dbat sur les proccupations lies au Web scraping

Un pirate informatique divulgue 20 Go de donnes sensibles qu’il prtend avoir drobes au gant franais de la technologie Capgemini, l’ensemble de donnes comprend du code source et des cls d’API





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.