Crypto : Le géant mondial de l’industrie Schneider Electric victime d’un ransomware
125 000$ en baguettes. Voici la demande plutôt extravagante faîte par un groupe de pirates baptisé HellCat au géant industriel français Schneider Electric pour ne pas divulguer les données sensibles qu’il lui a volé. Il s’agit de ce que l’on appelle un ransomware et si ce n’était pas un acte criminel, le modus operandi pourrait prêter à sourire avec cette histoire de pain français en clin d’œil au siège social de l’entreprise situé dans l’Hexagone. En réalité, après avoir demandé ces 125 000 dollars en baguettes, le groupe de hacker a finalement fait savoir qu’il souhaitait la somme en Monero (XMR), cryptomonnaie supposant couvrir leur anonymat. Détails à suivre.
- Un groupe de pirates nommé HellCat a exigé 125 000 dollars en baguettes de Schneider Electric pour ne pas divulguer des données sensibles.
- Les hackers ont finalement réclamé la somme en Monero, une cryptomonnaie garantissant l’anonymat, après avoir menacé de révéler 40 gigaoctets de données volées.
Le groupe de Pirates Hellcat exige d’être payé en baguettes puis en Monero (XMR)
Dans un message envoyé à l’entreprise et publié sur les réseaux sociaux, le groupe HellCat a donc menacé la multinationale française de révéler publiquement « des informations sensibles sur ses clients et sur ses opérations ». Au total, les pirates auraient en leur possession « plus de 40 gigaoctets de données » volées sur le serveur Atlassian Jira qui est une application utilisée pour la gestion de projet et qui contient donc bien des données à la fois sur les projets de la société, mais aussi sur le personnel.
Voici une partie de leur message dont l’intégralité se trouve ci-dessous :
« Pour sécuriser la suppression de ces données et empêcher leur diffusion publique, nous exigeons un paiement de 125 000 USD en Baguettes. (…) Le non-respect de cette demande entraînera la diffusion des informations compromises. »
Message envoyé par les pirates – Source : cyberscoop.com
Le groupe français n’a pas souhaité répondre aux sollicitations de la presse, mais il a tout de même publié un communiqué qui confirme que l’information publiée par plusieurs médias est bien réelle.
Schneider Electric n’est pas le seul à être dans le viseur de ces hackers sans vergogne
Voici le message en question :
« Schneider Electric enquête sur un incident de cybersécurité impliquant un accès non autorisé à l’une de nos plateformes internes de suivi de l’exécution de projet hébergée dans un environnement isolé. Notre équipe Global Incident Response a été immédiatement mobilisée pour répondre à l’incident. Les produits et services de Schneider Electric ne sont pas affectés. »
Porte-parole de Schneider Electric dans un communiqué envoyé par courrier électronique – Source : Decrypt.co
La société qui est leader mondial dans son secteur, a déjà été victime de ce type d’attaque à plusieurs reprises et cet incident est même le troisième en seulement 18 mois ! Enfin, précisions que deux autres organisations sont également sur la liste des victimes récentes du groupe HellCat et il s’agit du College of Business Education situé à Dar es Salaam en Tanzanie et du ministère de l’Éducation de la Jordanie.
Hôpitaux, musées, établissements d’enseignement, ministères, ces attaques informatiques sont devenues en quelques années un véritable fléau dont il est bien difficile de se prémunir et cela touche le monde entier. Pas plus tard qu’au mois de septembre dernier, l’aéroport de Seattle avait d’ailleurs préféré faire appel au FBI plutôt que de payer les 100 bitcoins demandés.