Schneider Electric victime d’une nouvelle fuite de données

Le groupe français Schneider Electric a annoncé à Bleeping Computer, le 4 novembre 2024, qu’il enquêtait sur un incident de cybersécurité dont il a été victime. Ce dernier serait, selon le géant des équipements électriques, consécutif à un « accès non autorisé à l’une de [ses] plateformes internes de suivi de l’exécution de projets hébergée dans un environnement isolé ». L’intrusion n’aurait eu aucune conséquence sur le fonctionnement des produits et services du groupe.

Cette annonce fait suite à la revendication, le 3 novembre 2024, d’un vol de données appartenant à Schneider Electric par un pirate informatique surnommé « Grep ». Le gang de rançongiciel Hellcat a, dans la foulée, transmis au groupe français une demande de rançon de 125 000 dollars (116 000 euros). Les cybercriminels ont proposé un paiement en « baguettes », ou, plus sérieusement, en cryptomonnaie Moreno.

Hellcat a précisé avoir utilisé des identifiants ayant déjà fuité pour pirater le système Jira, un logiciel d’Atlassian de gestion des projets, bugs et incidents, de Schneider Electric. Les cybercriminels auraient ainsi exfiltré « des données sensibles, notamment des projets et des plugins, ainsi que plus de 400 000 lignes de données utilisateur ». Ils affirment détenir en tout 40 Go d’informations.

Apparu à l’automne 2024, Hellcat a déjà attaqué des institutions gouvernementales en Israël et en Jordanie, et des établissements éducatifs en Tanzanie. De son côté, Schneider Electric est victime d’un rançongiciel pour la troisième fois en un an et demi. Le groupe avait déjà essuyé les attaques des gangs Cl0p (via le piratage de MOVEit) et Cactus, respectivement en juin 2023 et février 2024.