,

Cybersécurité : Schneider Electric victime d’une nouvelle fuite de données

Le géant français des équipements électriques a confirmé qu’une de ses plateformes de développement avait été piratée. Au début de l’année, la multinationale avait subi une attaque par ransomware ayant entraîné le vol de plusieurs téraoctets de données.

Schneider Electric a annoncé le 4 novembre qu’elle enquêtait sur un “incident de cybersécurité impliquant un accès non autorisé” touchant l’une de ses “plateformes internes de suivi de l’exécution de projets”, a révélé le média spécialisé Bleeping Computer. La société précise que le fonctionnement de ses produits et services n’est pas impacté et qu’elle a mobilisé “immédiatement” une équipe pour répondre à l’incident.

Les hackers revendiquent le vol de 40 gigaoctets de données

Cette déclaration fait suite à un message publié sur X (ex-Twitter) par un acteur malveillant dénommé “Grep”, dans lequel il assurait disposer de privilèges administrateur sur un système interne appartenant à Schneider Electric. Le hacker serait lié au gang de ransomware Hellcat, qui a revendiqué sur le dark web le piratage du serveur Atlassian Jira de la société française.

Les cybercriminels affirment avoir obtenu un accès aux systèmes à l’aide d’identifiants ayant déjà fuité, avant d’utiliser une API pour extraire “des données sensibles, notamment des projets et des plugins, ainsi que plus de 400 000 lignes de données utilisateur”. Cela comprendrait notamment 75 000 adresses mail uniques et noms complets de clients et d’employés de Schneider, selon Grep. Au total, 40 gigaoctets de données compressées auraient été subtilisés.

La division de Schneider Electric dédiée au développement durable déjà visée

Le gang réclame une rançon de 125 000 dollars (114 000 euros) en cryptomonnaie Monero, pouvant être réduite de moitié en cas de communiqué officiel de la part de la multinationale. Il a fixé un ultimatum de 48 heures avant publication de l’intégralité des données dérobées. Détecté pour la première fois le mois dernier, Hellcat a déjà ciblé des institutions gouvernementales en Israël et en Jordanie ainsi que des établissements éducatifs en Tanzanie.

Schneider Electric a fait l’objet de plusieurs cyberattaques dans ses systèmes par le passé, dont une en début d’année. La multinationale avait alors été visée par une attaque par ransomware de la part du gang Cactus, sur sa division dédiée au développement durable. Elle avait aussi été impactée lors de l’attaque du groupe de hackers russe Cl0p sur le logiciel de transfert de fichiers MOVEit.

Source : L’USINEDIGITALE :: Lire plus…

Tags

What do you think?

Thématiques associées
Actualités, Cybersécurité

Cybersécurité : Pendant cinq ans, Sophos a surveillé des pirates chinois ciblant ses pare-feu

La société britannique de cybersécurité a installé des dispositifs de surveillance sur ses propres périphériques, qui étaient alors visés par des acteurs malveillants avec des botnets et des malwares personnalisés. En repérant des appareils “cobayes”, elle a identifié une communauté de recherche en vulnérabilités travaillant pour le compte du pouvoir de Pékin.

Lire plus
NOUS CONTACTER

Nous sommes à votre disposition et à votre écoute.

Nous serons heureux de répondre à toutes vos questions et de vous aider à déterminer lequel de nos services correspond le mieux à vos besoins.

Appelez-nous au : +33 9 72 16 07 74
Vos avantages:
  • Orientée client
  • Indépendante
  • Compétente
  • Axée sur les résultats
  • Aidant à la résolution de problème
  • Transparente
Que se passe-t-il ensuite ?​
1

Nous planifions un appel à votre convenance

2

Nous faisons une rencontre de découverte et de conseil

3

Nous préparons une proposition

Planifiez une consultation gratuite​