IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des hackers affamés demandent à Schneider Electric de payer une rançon de 125 000 dollars en baguettes de pain


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Anthony
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Novembre 2022
    Messages
    1 312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Novembre 2022
    Messages : 1 312
    Points : 21 616
    Points
    21 616
    Par défaut Des hackers affamés demandent à Schneider Electric de payer une rançon de 125 000 dollars en baguettes de pain
    Des hackers affamés ont demandé à Schneider Electric de payer une rançon de 125 000 dollars en baguettes de pain, après avoir volé 40 Go de données en pénétrant avec succès dans leur système JIRA

    Des pirates informatiques ont compromis les données internes de Schneider Electric, une entreprise de gestion de l'énergie basée en France. Les représentants de Schneider ont confirmé que la brèche comprenait environ 40 Go de données de suivi de projets internes, ainsi que des « problèmes et des plugins ». Mais voici le clou du spectacle : les pirates demandent une rançon en baguettes de pain.

    Schneider Electric SE est une multinationale française spécialisée dans les automatismes numériques et la gestion de l'énergie. Il s'agit d'une entreprise du Fortune Global 500, cotée à la bourse Euronext, et fait partie de l'indice boursier Euro Stoxx 50. Au cours de l'exercice 2023, l'entreprise a réalisé un chiffre d'affaires de 35,9 milliards d'euros.

    L'un des acteurs de la menace, qui se présente sous le pseudonyme de « Greppy » sur X (anciennement Twitter), a chahuté Schneider Electric dans un message publié au cours du week-end du 2 novembre. « Hey @SchneiderElec comment s'est passée votre semaine ? Quelqu'un a accidentellement volé vos données et vous l'avez remarqué, vous avez arrêté les services et redémarré sans les retrouver ? Maintenant vous arrêtez à nouveau mais les criminels semblent avoir pris plus de données juteuses ».


    Dans les heures qui ont suivi, Greppy a partagé une capture d'écran montrant des dizaines de lignes de code, qu'il prétend être une « preuve de la violation de Schneider Electric ». Le code semble impliquer plusieurs utilisateurs et tickets de gestion de projet JIRA. Greppy a expliqué à BleepingComputer, lors d'une conversation sur Signal, qu'ils s'étaient introduits dans le serveur Jira de Schneider en utilisant des informations d'identification compromises, puis qu'ils avaient récupéré 400 000 lignes de données utilisateur à l'aide d'une API REST de MiniOrange. Greppy a affirmé que la manne ainsi obtenue contenait 75 000 adresses électroniques uniques, ainsi que les noms complets des employés et des clients de Schneider Electric.

    Schneider a rapidement confirmé la faille, indiquant qu'elle « enquêtait sur un incident de cybersécurité impliquant un accès non autorisé à l'une de [ses] plateformes internes de suivi de l'exécution des projets, qui est hébergée dans un environnement isolé ». Selon l'entreprise, aucun de ses produits ou services n'a été affecté par l'incident.

    Mais selon la façon dont Schneider gère la violation, il pourrait finir par remettre beaucoup d'argent. Dans une capture d'écran du dark web obtenue par BleepingComputer, Grep et ses collègues hackers écrivent qu'ils s'attendent à ce que l'entreprise française débourse « 125 000 dollars en baguettes de pain ». La rançon empêchera Grep de partager publiquement les données volées, mais si Schneider reconnaît la faille - ce qu'il a fait - le montant demandé diminuera de 50 %.

    Nom : Schneider breach.png
Affichages : 6988
Taille : 70,6 Ko

    Cette attaque est survenue à peine quelques semaines après la publication d'un rapport de Stocklytics qui indique que le coût moyen d'une violation de données dans le secteur industriel a augmenté de 860 000 dollars, d'une année sur l'autre, représentant ainsi la plus forte hausse parmi toutes les industries. Par ailleurs, le rapport indique également que le coût moyen d'une violation de données est passé de 4,45 millions de dollars en 2023 à 4,88 millions de dollars en 2024, soit une hausse de 10 % et la plus forte augmentation depuis la pandémie.

    Bien sûr, Grep et ses acolytes plaisantent en utilisant des baguettes comme monnaie d'échange - le siège de Schneider Electric se trouvant à Paris, il s'agit d'une plaisanterie de bas étage. En attendant de savoir si Schneider a payé la rançon, nous pouvons vivre dans un monde imaginaire où les cybercriminels sont payés en pain. Mmm, du pain.

    Sources : Schneider Electric, BleepingComputer

    Et vous ?

    Quelle lecture faites-vous de cette situation ?
    Comment entrevoyez-vous l'évolution de cette affaire ?

    Voir aussi :

    Twilio, la société de communication sur le cloud, confirme avoir été victime d'une violation de données après la fuite de 33 millions de numéros de téléphone d'utilisateurs Authy, son outil MFA

    L'une des plus grandes violations de données jamais survenues expose les informations sensibles de 2,9 milliards de personnes sur le dark Web, et relance le débat sur les préoccupations liées au Web scraping

    Un pirate informatique divulgue 20 Go de données sensibles qu'il prétend avoir dérobées au géant français de la technologie Capgemini, l'ensemble de données comprend du code source et des clés d'API
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Homme Profil pro
    Chômeur inutile
    Inscrit en
    Juillet 2012
    Messages
    97
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Chômeur inutile
    Secteur : Industrie

    Informations forums :
    Inscription : Juillet 2012
    Messages : 97
    Points : 99
    Points
    99
    Par défaut
    Ce hacking éthique est bon comme du bon pain...du bon céréale

Discussions similaires

  1. Réponses: 2
    Dernier message: 01/02/2022, 18h32
  2. Réponses: 1
    Dernier message: 22/10/2021, 20h28
  3. Réponses: 9
    Dernier message: 26/11/2018, 22h45
  4. Réponses: 13
    Dernier message: 28/05/2018, 00h25
  5. Réponses: 12
    Dernier message: 27/12/2016, 12h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo