Une multinationale française a été ciblée par un groupe de ransomware qui n'a pu s'empêcher de jouer sur les stéréotypes nationaux, exigeant d'être payé en baguettes.
Le gang a déclaré qu'il voulait 125 000 dollars de pain français, sinon il s'exposerait à une fuite de 40 Go de données privées volées à Schneider Electric. Selon un rapport des médias, l'entreprise exigerait en réalité des crypto-monnaies.
Le groupe de ransomware, qui se fait appeler Hellcat, est représenté par un utilisateur de Twitter (alias X) nommé Grep, qui a communiqué les demandes. Gerp affirme que le groupe a infiltré Schneider Electric pour cibler « des informations sensibles sur les clients et les opérations », qu'il dévoilera si la rançon n'est pas payée.
La situation est toujours en cours. Schneider Electric n'a pas immédiatement répondu à une demande de commentaire.
Bien que les demandes basées sur la baguette soient ce qui est montré publiquement, Cyberscoop rapporte que le groupe est prêt à accepter des crypto-monnaies Monero en lieu et place du pain. Monero est une pièce axée sur la confidentialité conçue pour rendre très difficile le suivi des transactions sur la chaîne. C'est un choix populaire pour les cybercriminels, bien qu'elle ait également des utilisations légitimes.
La demande de baguette est une tactique de marketing conçue pour aider ce nouveau venu à se démarquer sur le marché des ransomwares, a déclaré le chercheur en sécurité de Picus, Huseyin Can Yuceel, à Cyberscoop, le positionnant potentiellement pour vendre ses services plus efficacement à l'avenir.
Schneider Electric a confirmé qu'elle « enquête sur un incident de cybersécurité impliquant un accès non autorisé à l'une de nos plateformes internes de suivi d'exécution de projets, qui est hébergée dans un environnement isolé. » Cependant, la société a déclaré que ses « produits et services restent non affectés. »
C'est la troisième violation de Schneider Electric en moins de deux ans. Le ransomware Cactus a infecté la division Durabilité de l'entreprise en février. En juin 2023, la société a été frappée par l'équipe de ransomwares CL0P dans le cadre des attaques MOVEit, qui ont touché des milliers d'organisations et des millions d'individus.
Dans cet incident récent, plus de 400 000 lignes de données utilisateur sont en possession du groupe de ransomwares, affirme-t-il. Il a terminé le message en s'adressant à "Olivier", présumément le nouveau PDG, Olivier Blum.
Le groupe a noté que Schneider a des revenus annuels supérieurs à 40 milliards de dollars, mais sinon, il n'a fait aucune référence directe sur les raisons pour lesquelles il a ciblé cette entreprise spécifiquement. Selon les propres chiffres de la société, son chiffre d'affaires s'élevait à 36 milliards d'euros (38 milliards de dollars américains) à la fin de l'année dernière.
Édité par Sebastian Sinclair
