Le groupe de pirates informatiques connu sous le nom de HellCat a récemment revendiqué la violation des serveurs de Schneider Electric, une entreprise française reconnue mondialement. Ils affirment avoir dérobé plusieurs dizaines de gigaoctets de données sensibles.

Le 5 novembre 2024, Schneider Electric a confirmé être la cible d'une cyberattaque. Les HellCat ont réussi à infiltrer les systèmes de l'entreprise, volant plus de 40 Go de données compressées. Bien que le vol ait été confirmé, la société a précisé que le rançongiciel qui a perturbé leurs opérations n'a touché qu'une seule plateforme interne dédiée à la gestion de projets, enfermant ainsi l'interférence dans un environnement sécurisé et isolé.

Un paiement de rançon pour 40 Go de données

Ce n'est pas la première fois que Schneider Electric subit une telle attaque, car c'est déjà la troisième fois en 18 mois, selon le site spécialisé Decrypt.co. Ce qui est particulièrement intrigant cette fois-ci, c'est la demande originale des pirates : celle de payer la rançon en baguettes de pain ! En effet, ils réclamaient initialement l'équivalent de 125.000 dollars en pain français, un choix audacieux et comique. Cependant, après une négociation créative, ils ont finalement exigé un paiement en Monero, une cryptomonnaie qui garantit un anonymat accru pour les transactions.

Le phénomène du rançongiciel croît de manière alarmante

Les attaques par rançongiciel ne sont pas nouvelles, mais elles deviennent de plus en plus courantes et puissantes, touchant même des établissements critiques comme des hôpitaux. Ces incidents suscitent des préoccupations croissantes parmi les autorités, qui conseillent aux victimes de ne pas se plier aux demandes des pirates, car cela n'assure en rien la récupération des données volées ni n'empêche leur vente sur le marché noir.

Face à cette menace croissante, les entreprises comme Schneider Electric doivent renforcer leurs mesures de cybersécurité et se préparer à des situations d'urgence. L'atteinte à la sécurité des données s'est transformée en un véritable fléau, forçant les entreprises à investir davantage dans des solutions de protection et de récupération des données.