L’information peut faire sourire, et pourtant un groupe de hackers a demandé à être payé… en baguettes de pain après avoir volé plus de 40 Go de données à une multinationale française.
Des données contre des baguettes de pain ?
Schneider Electric, une entreprise française leader dans la gestion de l'énergie et de l'automatisation, a été victime d'une cyberattaque sophistiquée, début novembre 2024. L'attaque aurait été orchestrée par HellCatt, un groupe de hackers. Ces derniers, très actifs ces derniers mois, ont déjà révélé des données appartenant au ministère de l’Education de Jordanie ou encore du College of Business Education de Tanzanie.
Cette fois, ces cybercriminels ont réussi à infiltrer le réseau interne de Schneider Electric, compromettant ainsi des systèmes critiques afin d'accéder à des données sensibles. Ils y seraient parvenus en exploitant une vulnérabilité dans un logiciel tiers utilisé par Schneider Electrics. Plus de 400 000 lignes de donnés utilisateurs ont été dérobées en plus de projets, problèmes et plugins, ce qui représente un total de plus de 40 Go de données compressées.
L'attaque a conduit à une paralysie partielle des opérations de Schneider Electric, bien que l'entreprise ait rapidement réagi pour contenir l'incident. Des équipes internes de cybersécurité, renforcées par des experts externes, ont été mobilisées pour évaluer l'ampleur de l'intrusion et restaurer les systèmes compromis.
Si ce genre d’attaque n’est pas rare, ce qui est plus surprenant c’est la rançon demandée par Hellcatt : « afin de garantir la suppression de ces données et d’empêcher leur publication, nous exigeons un paiement de 125 000 USD en baguettes. Le non-respect de cette demande entraînera la diffusion des informations compromises »
Des hackers au sens de l’humour particulier…
Évidemment, la possibilité de payer en baguettes de pain n’est pas vraiment sérieuse. Sûrement une boutade sur le fait que l’entreprise ciblée soit française. C’est bien de l’argent qui est demandé, ou du moins de la cryptomonnaie.
En revanche, les hackeurs proposent de réduire la rançon de moitié à condition de déclarer publiquement cette attaque : « Déclarer cette violation diminuera la rançon de 50%, c'est à vous de choisir, Olivier… ».
On peut imaginer que les hackeurs s’adressent à Olivier Blum, qui a justement été annoncé il y a peu comme nouveau PDG de Schneider Electric. Chose que l’entreprise a en partie faite en annonçant enquêter sur un incident de sécurité qui implique un accès non autorisé qui affecte ses plateformes internes de suivi de l’exécution des projets comme le dévoile le média Bleeping Computer.
Cela pourrait en théorie lui permettre de profiter de cette généreuse ristourne et ainsi devoir débourser moins… de pains. L’entreprise n’a toutefois rien déclaré sur ce sujet, que ce soit concernant sa volonté ou non de payer cette rançon ou sur la blague douteuse de Hellcatt.