Quand des hackers décident d’attaquer l’un des géants de l’industrie française, on pourrait s’attendre à une rançon en bitcoins ou en millions de dollars. C’est maintenant le tour de Schneider Electric et cette fois, les cyberpirates réclament à un paiement en baguettes de pain. Oui, des baguettes bien croustillantes, emblèmes de la gastronomie française ! Bienvenue dans le monde de la cybercriminalité décalée où l’improbable rencontre la réalité.
Les cyberattaques qui ciblent les grandes entreprises ne sont plus vraiment surprenantes. Mais l’histoire récente de Schneider Electric, va vous laisser bouche bée. Un groupe de hackers a infiltré les systèmes de l’entreprise française pour y dérober des données confidentielles. Jusque-là, nous restons dans le classique. Mais là où l’affaire prend une tournure inattendue, c’est côté demande de rançon. Les hackers demandent 125 000 dollars, non pas en argent, mais en baguettes de pain ! Et pour montrer qu’ils ne plaisantent pas, les hackers menacent de publier des informations critiques si l’entreprise ne répond pas à leurs exigences… alimentaires !
Des hackers qui demandent une rançon en pain
Le géant français de l’énergie Schneider Electric a été victime d’un piratage assez insolite le lundi 4 novembre. Apparemment, les hackers n’ont pas réclamé de l’argent, mais 125 000 dollars en baguettes de pain. Le groupe derrière cette cyberattaque serait aussi lié à un certain Greppy (ou Grep), car celui-ci semble se moquer de Schneider à propos de la réussite d’une récente attaque. Ces hackers auraient également des liens avec le gang de ransomware Hellcat.
Ces experts en piratage auraient réussi à s’introduire dans le système JIRA de Schneider. Ce que je trouve le plus intrigant dans cette histoire, c’est que les pirates ont dévoilé quelques bribes de données volées sur le dark web. Ces malfrats veulent donc pour prouver la véracité de leurs actes et mettre la pression sur Schneider Electric.
Les hackers ont alors mis la main sur pas moins de 40 Go de données sensibles. Ces derniers comprennent des détails sur des projets, des informations d’utilisateur, et même des plugins. Imaginez juste plus de 400 000 lignes de données utilisateur ! Par ailleurs, si Schneider Electric admet publiquement le piratage, les hackers réduiront alors la rançon de moitié, soit 62 500 dollars en baguettes !
Schneider Electric joue la prudence
Du côté de Schneider, la réaction est mesurée. Dans une déclaration, la société a confirmé qu’elle est en train d’enquêter sur « un incident de cybersécurité impliquant un accès non autorisé à l’une de nos plateformes internes de suivi de l’exécution de projets, hébergée dans un environnement isolé ». Leur équipe de réponse aux incidents a tout de suite pris en charge le problème. En plus, Schneider a précisé que « les produits et services de Schneider Electric ne sont pas affectés ».
Même si les hackers sont en possession d’une tonne d’informations critiques, l’entreprise semble vouloir rassurer le public sur la continuité de ses activités. Et quant à Greppy, il a révélé la formation d’un nouveau groupe de hackers appelé ICA. Ces pirates n’extorquent pas d’argent, à condition que l’entreprise piratée admette publiquement l’attaque dans les 48 heures.
Les hackers redoublent vraiment d’ingéniosité pour attirer l’attention, quitte à demander des rançons totalement décalées. Je me demande seulement si Schneider Electric cèdera à ce ransomware en baguettes ou préférera-t-il se concentrer sur le renforcement de sa sécurité ?
Alors, cette demande insolite des hackers vous fait sourire ou vous inquiète ? Dites-nous ce que vous en pensez dans les commentaires !
- Partager l'article :