Schneider Electric SE est une multinationale française spécialisée dans les automatismes numériques et la gestion de l'énergie. Il s'agit d'une entreprise du Fortune Global 500, cotée à la bourse Euronext, et fait partie de l'indice boursier Euro Stoxx 50. Au cours de l'exercice 2023, l'entreprise a réalisé un chiffre d'affaires de 35,9 milliards d'euros.
L'un des acteurs de la menace, qui se présente sous le pseudonyme de « Greppy » sur X (anciennement Twitter), a chahuté Schneider Electric dans un message publié au cours du week-end du 2 novembre. « Hey @SchneiderElec comment s'est passée votre semaine ? Quelqu'un a accidentellement volé vos données et vous l'avez remarqué, vous avez arrêté les services et redémarré sans les retrouver ? Maintenant vous arrêtez à nouveau mais les criminels semblent avoir pris plus de données juteuses ».
Hey @SchneiderElec how was your week?
— grep (@grepcn) November 3, 2024
Did someone accidentally steal your data and you noticed, shut down the services and restarted without finding them? Now you shut down again but the criminals seem to have taken more juicy data >_<
Dans les heures qui ont suivi, Greppy a partagé une capture d'écran montrant des dizaines de lignes de code, qu'il prétend être une « preuve de la violation de Schneider Electric ». Le code semble impliquer plusieurs utilisateurs et tickets de gestion de projet JIRA. Greppy a expliqué à BleepingComputer, lors d'une conversation sur Signal, qu'ils s'étaient introduits dans le serveur Jira de Schneider en utilisant des informations d'identification compromises, puis qu'ils avaient récupéré 400 000 lignes de données utilisateur à l'aide d'une API REST de MiniOrange. Greppy a affirmé que la manne ainsi obtenue contenait 75 000 adresses électroniques uniques, ainsi que les noms complets des employés et des clients de Schneider Electric.
Schneider a rapidement confirmé la faille, indiquant qu'elle « enquêtait sur un incident de cybersécurité impliquant un accès non autorisé à l'une de [ses] plateformes internes de suivi de l'exécution des projets, qui est hébergée dans un environnement isolé ». Selon l'entreprise, aucun de ses produits ou services n'a été affecté par l'incident.
Mais selon la façon dont Schneider gère la violation, il pourrait finir par remettre beaucoup d'argent. Dans une capture d'écran du dark web obtenue par BleepingComputer, Grep et ses collègues hackers écrivent qu'ils s'attendent à ce que l'entreprise française débourse « 125 000 dollars en baguettes de pain ». La rançon empêchera Grep de partager publiquement les données volées, mais si Schneider reconnaît la faille - ce qu'il a fait - le montant demandé diminuera de 50 %.
Cette attaque est survenue à peine quelques semaines après la publication d'un rapport de Stocklytics qui indique que le coût moyen d'une violation de données dans le secteur industriel a augmenté de 860 000 dollars, d'une année sur l'autre, représentant ainsi la plus forte hausse parmi toutes les industries. Par ailleurs, le rapport indique également que le coût moyen d'une violation de données est passé de 4,45 millions de dollars en 2023 à 4,88 millions de dollars en 2024, soit une hausse de 10 % et la plus forte augmentation depuis la pandémie.
Bien sûr, Grep et ses acolytes plaisantent en utilisant des baguettes comme monnaie d'échange - le siège de Schneider Electric se trouvant à Paris, il s'agit d'une plaisanterie de bas étage. En attendant de savoir si Schneider a payé la rançon, nous pouvons vivre dans un monde imaginaire où les cybercriminels sont payés en pain. Mmm, du pain.
Sources : Schneider Electric, BleepingComputer
Et vous ?
Quelle lecture faites-vous de cette situation ?
Comment entrevoyez-vous l'évolution de cette affaire ?
Voir aussi :
Twilio, la société de communication sur le cloud, confirme avoir été victime d'une violation de données après la fuite de 33 millions de numéros de téléphone d'utilisateurs Authy, son outil MFA
L'une des plus grandes violations de données jamais survenues expose les informations sensibles de 2,9 milliards de personnes sur le dark Web, et relance le débat sur les préoccupations liées au Web scraping
Un pirate informatique divulgue 20 Go de données sensibles qu'il prétend avoir dérobées au géant français de la technologie Capgemini, l'ensemble de données comprend du code source et des clés d'API