Le groupe de hackers HellCat affirme détenir plusieurs dizaines de gigaoctets de données volées sur les serveurs de la société française Schneider Electric.
Une demande de rançon qui n’est pas normale. Le 5 novembre 2024, l’entreprise française Schneider Electric confirme avoir fait l’objet d’une demande de rançon après avoir été victime d’un groupe de pirates, les Hellcat. Ce dernier aurait saisi plus de 40 Go de données compressées sur les serveurs du groupe.
Si Schneider Electric confirme le vol de données, il ajoute néanmoins que le rançongiciel, qui bloque l’ordinateur jusqu’au paiement d’une rançon, n’a affecté qu’une « plateforme interne de suivi de l’exécution du projet » et qu’il s’est déroulé « dans un environnement isolé ».
Une demande de rançon pour plus de 40 Go de données
Ce n’est pas la première fois que Schneider Electric est victime d’un ransomware – c’est même la troisième fois en 18 mois, selon le site spécialisé Decrypt.co. Mais cette fois, les pirates sont plus créatifs : ils ont d’abord proposé à l’entreprise de payer la rançon… avec des baguettes.
125 000 dollars en baguettes ont été exigés un jour, avant que les pirates ne deviennent finalement sérieux et n’exigent finalement le paiement en Monero. Cette cryptomonnaie est connue pour mieux protéger la vie privée de ses propriétaires, ce que les hackers espèrent empêcher les autorités de les retrouver.
Le principe des ransomwares est connu et particulièrement ancien, mais il est devenu de plus en plus répandu au fil des années. Certaines attaques ont ainsi pu paralyser des établissements essentiels, comme des hôpitaux.
Ces cas sont donc pris au sérieux par les autorités, qui demandent aux victimes de ne pas payer les rançons, car il n’est jamais certain qu’elles retrouveront leurs données ni qu’elles ne seront pas revendues.
Pour Schneider Electric, la nouvelle ne pouvait pas tomber plus mal : le géant français de l’équipement électronique a annoncé le 4 novembre le limogeage brutal de son directeur général, l’Allemand Peter Herweck.
