Schneider Electric, le géant français de la gestion d’énergie, a confirmé avoir été victime d’une nouvelle cyberattaque, la deuxième en l’espace de quelques mois. D’après BleepingComputer, 40 GB de données ont été subtilisées par un petit plaisantin qui en a profité pour réclamer un paiement pour le moins… insolite.
L’intéressé, qui se présente sous le pseudonyme greppy, est affilié à Hellcat, un groupe de hackers pas particulièrement influent mais assez actif en ce moment. Depuis le début du mois, ses troupes ont déjà attaqué plusieurs institutions notables, dont le Ministère de l’Éducation de Jordanie.
Ce dimanche, greppy a commencé par poster un message provoquant sur X/Twitter pour interpeller l’entreprise, affirmant avoir accédé à ses serveurs. Il a aussi publié un extrait de son butin en guise de preuve. Les captures d’écran en question laissaient entendre que les pirates avaient trouvé une brèche dans le serveur Jira (une plateforme de gestion de projet) de l’entreprise.
https://twitter.com/grepcn/status/1853502718880481623
Une rançon… en baguettes ?
Les détails de cette moisson n’ont cependant pas été dévoilés sur le réseau d’Elon Musk. Ils ont été repérés par BleepingComputer sur le dark web, la face cachée de l’Internet qui n’est pas référencée par les moteurs de recherche grand public comme Google. Dans un post sur le blog du groupe, les pirates expliquent avoir dérobé des « données critiques » relatives à différents projets, ainsi que « 400 000 lignes de données utilisateurs » pour un total d’environ 40 GB de données compressées.
Comme souvent, cette annonce a été suivie d’une demande de rançon adressée au groupe français — mais la formulation était assez inhabituelle. Pour éviter la publication de ces données sensibles, Hellcat a exigé 125 000 $… en baguettes. Il s’agit évidemment d’une blague relative à la nationalité du groupe français ; en pratique, Hellcat demandait évidemment un versement en monnaie fiduciaire plutôt qu’une livraison qui représenterait plus de 22 tonnes de pain frais.
Mais cette approche peu conventionnelle a peut-être aidé le groupe à faire entendre son message, qui comprenait d’ailleurs une étrange offre promotionnelle. En effet, Hellcat s’est engagé à réduire le montant de la rançon de 50 % si Schneider Electric admettait publiquement avoir été victime d’une attaque.
En théorie, l’entreprise pourrait bénéficier de cette ristourne criminelle, puisqu’elle a confirmé l’incident à BleepingComputer. “Schneider Electric enquête sur un incident de cybersécurité impliquant un accès non autorisé à l’une de nos plateformes internes de suivi de l’exécution de projets, hébergée dans un environnement isolé. Notre équipe mondiale de réponse aux incidents a été immédiatement mobilisée pour répondre à l’incident. Les produits et services de Schneider Electric ne sont pas affectés“, a indiqué un porte-parole. Il n’a cependant pas précisé si l’entreprise avait l’intention de passer à la caisse pour éviter la publication des données.
Il sera toutefois intéressant de voir si les auteurs de l’attaque vont continuer sur leur lancée ou changer de mode opératoire. En effet, greppy a indiqué à BleepingComputer qu’il ou elle avait récemment fondé un nouveau groupe de pirates appelé International Contract Agency (ICA) — une référence à la célèbre agence qui attribue ses missions à l’Agent 47 dans la franchise Hitman. Et apparemment, cette nouvelle entité n’a pas l’intention de faire dans l’extorsion ; elle compte forcer les entreprises compromises à admettre que leurs précieuses données sont mal sécurisées.
Plus largement, cet incident intervient dans un contexte de transition délicate du côté de Schneider Electric. D’après l’Usine Nouvelle, l’entreprise vient tout juste de remercier son directeur général Peter Herweck pour cause de ‘désaccords’. Il conviendra donc de voir comment son successeur va gérer l’aspect cybersécurité, puisque le groupe avait déjà été visé par un ransomware Cactus en janvier.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.