Des hackers exigent 125 000$ en baguettes de pain plutôt qu'en crypto

Le géant industriel français Schneider Electric fait face à une nouvelle cyberattaque, la troisième en deux ans. Le groupe de pirates « Hellcat » menace de divulguer 40 Go de données sensibles, exigeant initialement une rançon insolite de 125 000 dollars en baguettes de pain avant de se raviser pour réclamer un paiement en crypto Monero.

Des hackers préfèrent la rançon en pain plutôt qu’en crypto

Le 7 novembre 2024, Schneider Electric a confirmé faire l’objet d’une cyberattaque ciblant l’une de ses plateformes internes de suivi de projets. Un groupe de hackers , opérant sous le nom « Hellcat » et représenté par un utilisateur Twitter nommé Grep, a pénétré les systèmes de l’entreprise pour dérober des informations confidentielles sur les clients et les opérations.

La particularité de cette attaque réside dans la demande initiale des pirates : 125 000 dollars convertis en baguettes de pain françaises , une exigence qui s’est rapidement transformée en demande de paiement en Monero, une crypto réputée pour son haut niveau de confidentialité.

Selon Huseyin Can Yuceel, chercheur en sécurité chez Picus, cette demande inhabituelle s’apparente à une stratégie marketing visant à distinguer ce nouveau groupe sur la scène des ransomwares.

Un nouveau coup dur pour la cybersécurité de Schneider Electric

Cette intrusion marque la troisième violation de données subie par Schneider Electric en moins de 24 mois. En février dernier, le ransomware Cactus avait déjà compromis sa division Sustainability Business, tandis qu’en juin 2023, l’entreprise avait été victime de l’équipe CL0P lors des attaques MOVEit.

Les hackers affirment détenir plus de 400 000 lignes de données utilisateurs et ont directement interpellé le PDG Olivier Blum dans leur message. Ils soulignent le chiffre d’affaires impressionnant de l’entreprise (36 milliards d’euros fin 2023) pour justifier leur demande de rançon.

L’entreprise a rapidement réagi en déclarant qu’elle « enquête sur l’incident » tout en précisant que ses « produits et services ne sont pas affectés », l’attaque étant limitée à un environnement isolé.

Cette succession d’attaques soulève des questions cruciales sur la robustesse des systèmes de défense de Schneider Electric, alors que les cyberattaques se multiplient dans le secteur industriel. L’exigence de rançon en baguettes de pain, bien qu’ayant un côté comique, a sans doute attiré l’attention médiatique sur ce groupe criminel, ce qui était peut-être leur véritable objectif.