Des pirates informatiques ont compromis les donnes internes de Schneider Electric, une entreprise de gestion de l’nergie base en France. Les reprsentants de Schneider ont confirm que la brche comprenait environ 40 Go de donnes de suivi de projets internes, ainsi que des problmes et des plugins . Mais voici le clou du spectacle : les pirates demandent une ranon en baguettes de pain.
Schneider Electric SE est une multinationale franaise spcialise dans les automatismes numriques et la gestion de l’nergie. Il s’agit d’une entreprise du Fortune Global 500, cote la bourse Euronext, et fait partie de l’indice boursier Euro Stoxx 50. Au cours de l’exercice 2023, l’entreprise a ralis un chiffre d’affaires de 35,9 milliards d’euros.
L’un des acteurs de la menace, qui se prsente sous le pseudonyme de Greppy sur X (anciennement Twitter), a chahut Schneider Electric dans un message publi au cours du week-end du 2 novembre. Hey @SchneiderElec comment s’est passe votre semaine ? Quelqu’un a accidentellement vol vos donnes et vous l’avez remarqu, vous avez arrt les services et redmarr sans les retrouver ? Maintenant vous arrtez nouveau mais les criminels semblent avoir pris plus de donnes juteuses .
Hey @SchneiderElec how was your week?
Did someone accidentally steal your data and you noticed, shut down the services and restarted without finding them? Now you shut down again but the criminals seem to have taken more juicy data >_<— grep (@grepcn) November 3, 2024
Dans les heures qui ont suivi, Greppy a partag une capture d’cran montrant des dizaines de lignes de code, qu’il prtend tre une preuve de la violation de Schneider Electric . Le code semble impliquer plusieurs utilisateurs et tickets de gestion de projet JIRA. Greppy a expliqu BleepingComputer, lors d’une conversation sur Signal, qu’ils s’taient introduits dans le serveur Jira de Schneider en utilisant des informations d’identification compromises, puis qu’ils avaient rcupr 400 000 lignes de donnes utilisateur l’aide d’une API REST de MiniOrange. Greppy a affirm que la manne ainsi obtenue contenait 75 000 adresses lectroniques uniques, ainsi que les noms complets des employs et des clients de Schneider Electric.
Schneider a rapidement confirm la faille, indiquant qu’elle enqutait sur un incident de cyberscurit impliquant un accs non autoris l’une de [ses] plateformes internes de suivi de l’excution des projets, qui est hberge dans un environnement isol . Selon l’entreprise, aucun de ses produits ou services n’a t affect par l’incident.
Mais selon la faon dont Schneider gre la violation, il pourrait finir par remettre beaucoup d’argent. Dans une capture d’cran du dark web obtenue par BleepingComputer, Grep et ses collgues hackers crivent qu’ils s’attendent ce que l’entreprise franaise dbourse 125 000 dollars en baguettes de pain . La ranon empchera Grep de partager publiquement les donnes voles, mais si Schneider reconnat la faille – ce qu’il a fait – le montant demand diminuera de 50 %.
Cette attaque est survenue peine quelques semaines aprs la publication d’un rapport de Stocklytics qui indique que le cot moyen d’une violation de donnes dans le secteur industriel a augment de 860 000 dollars, d’une anne sur l’autre, reprsentant ainsi la plus forte hausse parmi toutes les industries. Par ailleurs, le rapport indique galement que le cot moyen d’une violation de donnes est pass de 4,45 millions de dollars en 2023 4,88 millions de dollars en 2024, soit une hausse de 10 % et la plus forte augmentation depuis la pandmie.
Bien sr, Grep et ses acolytes plaisantent en utilisant des baguettes comme monnaie d’change – le sige de Schneider Electric se trouvant Paris, il s’agit d’une plaisanterie de bas tage. En attendant de savoir si Schneider a pay la ranon, nous pouvons vivre dans un monde imaginaire o les cybercriminels sont pays en pain. Mmm, du pain.
Sources : Schneider Electric, BleepingComputer
Et vous ?
Quelle lecture faites-vous de cette situation ?
Comment entrevoyez-vous l’volution de cette affaire ?
Voir aussi :