Après la cyberattaque de novembre, Schneider Electric aurait refusé de payer la rançon demandée par les pirates informatiques : les données volées seraient désormais accessibles sur le dark web, selon les cybercriminels à l’origine de la fuite.
Les 40 Go de données volées de Schneider Electric auraient été publiées sur le dark web, rapporte le média spécialisé en cybersécurité Cybernews, lundi 30 décembre. La multinationale française, spécialisée dans la gestion de l’énergie et l’automatisation, aurait refusé de payer la rançon demandée, selon les pirates informatiques à l’origine de la cyberattaque de novembre. Résultat : les 40 Go comprenant, selon les cybercriminels, les données confidentielles de l’entreprise « sur ses projets, ses problèmes, ses plugins et plus de 400 000 lignes de données d’utilisateurs » peuvent être téléchargés sur le dark web, depuis le 29 décembre, selon les auteurs de l’attaque – l’information n’a pas été confirmée par le géant français.
La fuite des données avait eu lieu en novembre dernier. Elle aurait été commise par un gang de ransomware nommé Hellcat : ce dernier a affirmé avoir pénétré dans l’infrastructure de Schneider Electric, avec un vol de 40 Go de données à la clé. L’entreprise française avait alors confirmé « un accès non autorisé à l’une de nos plateformes internes de suivi de l’exécution de projet ». Si la multinationale avait mobilisé une « équipe mondiale d’intervention », elle n’avait pas précisé quelles données ont été exfiltrées au cours de l’opération. Selon les cybercriminels, il s’agirait « d’informations sensibles sur les clients et les opérations » de l’entreprise.
À lire aussi : Une cyberattaque frappe Schneider Electric, géant français de l’énergie
125 000 dollars exigés
Le 7 novembre, le gang HellCat a d’abord exigé le paiement d’une étrange rançon de 125 000 dollars… sous la forme de baguette de pain, en référence à la nationalité française de Schneider Electric. Il demandait plus sérieusement un versement en Monero (XMR), une crypto dont les échanges sont réputés intraçables, dans les deux jours. Le paiement de la rançon « garantira la suppression de ces données et empêcher leur publication », affirmait-il.
L’auteur de la menace avait précisé que le montant de la rançon diminuerait de moitié si le PDG du géant de l’énergie et de l’automatisation reconnaissait publiquement la violation. S’il y a bel et bien eu une déclaration en ce sens de l’entreprise, elle n’a pas été suivie du paiement de la rançon – une position de plus en plus suivie par les victimes de cyberattaques, et toujours recommandée par les forces de l’ordre.
À lire aussi : Ransomware : les victimes refusent de payer, les pirates paniquent
Contacté par 01net.com, Schneider Electric n’avait pas répondu à notre demande de commentaires, à l’heure de la publication de cet article – une mise à jour sera publiée quand nous recevrons un retour de leur part.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Cybernews