Schneider Electric, le leader français de la gestion d’énergie, a subi une seconde cyberattaque en quelques mois, avec pour résultat 40 Go de données volées. L’attaque a été revendiquée par un hacker surnommé « greppy », affilié au groupe Hellcat, qui a exigé une rançon très inhabituelle de 125 000 $ « en baguettes » pour éviter la divulgation des données. Cette demande humoristique fait évidemment référence à la nationalité française de l’entreprise, mais il ne faut pas s’y tromper : le hacker réclame avant tout que le versement soit effectué en vrai dollars. Greppy, qui vient de fonder un nouveau groupe de hackers nommé International Contract Agency (ICA), se distingue de la masse des autres cybercriminels par sa volonté de forcer les entreprises à admettre publiquement la faiblesse de leur cybersécurité, plutôt que de seulement réclamer une rançon. Hellcat a ainsi offert une réduction de 50 % sur la rançon si Schneider admettait publiquement avoir été piraté !
Cette attaque survient alors que Schneider Electric traverse une période de transition après le départ de son directeur général Peter Herweck. Le groupe a confirmé l’incident, précisant que l’accès non autorisé concernait une plateforme interne isolée de gestion de projets, sans impact sur ses produits et services. Schneider Electric a mobilisé une équipe pour répondre à ce type d’incidents, sans préciser toutefois s’il comptait payer la rançon afin d’empêcher la publication des données.
