Des données contre des baguettes de pain ?

Schneider Electric, leader français dans le domaine de la gestion de l'énergie et de l'automatisation, a été récemment touché par une cyberattaque hautement sophistiquée début novembre 2024. Ce coup de maître serait l'œuvre du groupe de hackers HellCatt, connu pour avoir déjà exposé des données sensibles provenant d'institutions prestigieuses telles que le ministère de l'Éducation de Jordanie et le College of Business Education en Tanzanie.

L'attaque a permis à ces cybercriminels d'infiltrer le réseau interne de Schneider Electric, compromettant des systèmes critiques et accédant à des données hautement sensibles. Ils ont exploité une vulnérabilité dans un logiciel tiers utilisé par l'entreprise, réussissant à dérober plus de 400 000 lignes de données utilisateurs, ainsi que des projets, des problèmes et des plugins, représentant plus de 40 Go de données compressées.

Suite à cette intrusion, une paralysie partielle des opérations a été constatée. Toutefois, Schneider Electric a réagi rapidement, mobilisant ses équipes internes de cybersécurité, renforcées par des experts externes, pour évaluer la situation et restaurer les systèmes compromis.

Ce qui choque, c'est la rançon insolite demandée par HellCatt : "Pour garantir la suppression de ces données et éviter leur publication, nous exigeons un paiement de 125 000 USD en baguettes de pain." Cette demande humoristique, mais inquiétante, souligne le côté absurde de ces cyberattaques. En effet, bien que les hackers jouent sur les stéréotypes culturels français, ils réclament en réalité de l'argent - très probablement sous forme de cryptomonnaie.

Les hackers offrent même de réduire la rançon de moitié si l'entreprise décide de rendre publique la violation de données. "Déclarer cette violation diminuera la rançon de 50%, c'est à vous de choisir, Olivier...". Les références à Olivier Blum, le nouveau PDG de Schneider Electric, rendent la situation encore plus particulière. L'entreprise, de son côté, a révélé son intention d'enquêter sur un accès non autorisé ayant touché ses plateformes internes, comme le rapporte le média Bleeping Computer.

Cette situation pourrait offrir à Schneider Electric une chance de profiter de cette généreuse remise, mais aucune déclaration officielle n'a été faite concernant la volonté de l'entreprise de payer ou même sur la plaisanterie douteuse des hackers.

Cette affaire met en lumière l'augmentation inquiétante des cyberattaques ciblant des entreprises clés. Les conséquences ne se limitent pas seulement aux pertes financières, mais soulèvent également des questions sur la sécurité des données et la responsabilité des entreprises dans la protection de ces informations sensibles. Alors, la prochaine fois que vous dégusterez une baguette, pensez peut-être à l'inquiétante réalité des cybermenaces qui pèsent sur les entreprises aujourd'hui.