La multinationale de gestion de l’énergie Schneider Electric a déclaré mardi avoir été victime d’une cyberattaque, les attaquants à l’origine d’une nouvelle variante de ransomware en revendiquant la responsabilité.
“Schneider Electric enquête sur un incident de cybersécurité impliquant un accès non autorisé à l’une de nos plateformes internes de suivi de l’exécution de projets, hébergée dans un environnement isolé”, a déclaré un porte-parole dans un communiqué envoyé par courrier électronique. « Notre équipe mondiale de réponse aux incidents a été immédiatement mobilisée pour répondre à l’incident. Les produits et services de Schneider Electric ne sont pas affectés.
L’entreprise figurait parmi les victimes répertoriées sur le site de fuite de la variante du ransomware Hellcat, les attaquants exigeant une rançon de 150 000 $ en « baguettes », une référence obtuse au siège social de l’entreprise étant situé en France. En réalité, les attaquants recherchent un paiement en Monero, une crypto-monnaie axée sur la confidentialité.
HellCat prétend disposer de plus de 40 Go de données provenant de la plate-forme JIRA de l’entreprise, “y compris des projets, des problèmes et des plugins, ainsi que plus de 400 000 lignes de données utilisateur”. Jira est une application générale utilisée pour la gestion de projets pouvant inclure des informations sensibles ou exclusives sur les employés ou les projets majeurs.
Les attaquants n’ont pas décrit davantage le type d’informations volées.
« Pour garantir la suppression de ces données et empêcher leur diffusion publique, nous exigeons un paiement de 125 000 USD en baguettes. Le fait de ne pas répondre à cette demande entraînera la diffusion des informations compromises », indique la note, ajoutant que « signaler la violation » réduira la rançon de moitié. “C’est ton choix Olivier…”
Le message fait apparemment référence au nouveau PDG de Schneider Electric, Olivier Blum, qui a pris ses fonctions de PDG cette semaine après que Peter Herweck ait été évincé de ses fonctions.
HellCat a déjà publié des documents qu’ils prétendent provenir du ministère jordanien de l’Éducation et du College of Business Education de Tanzanie.
Cet incident marque la troisième fois au cours des 18 derniers mois que Schneider Electric est attaqué par des groupes de ransomwares. En janvier, la division commerciale de développement durable de l’entreprise a été touchée par le ransomware Cactus. En juin 2023, la société a révélé qu’elle était ciblée par Cl0p via l’exploit utilisé dans la violation MoveIT.
