Une baguette au lieu de Bitcoin : un groupe de pirates demande du pain comme rançon
Le groupe de pirates informatiques Hellcat s'est introduit dans le système de l'entreprise d'électrotechnique Schneider Electric et a dérobé des données. Afin d'empêcher leur publication, les malfaiteurs réclament désormais des baguettes d'une valeur de 125 000 dollars américains.
Le piratage semble donner faim. Lundi soir, le groupe français d'ingénierie électrique Schneider Electric a été piraté. Les auteurs - un groupe de hackers appelé Hellcat - affirment avoir accédé au système Jira de l'entreprise. Hellcat y a volé un total de 40 gigaoctets de données.
Livrez des baguettes et nous effacerons les données
Selon Hellcat, parmi ces données se trouvent des informations sur des projets, des cas de support actuels, mais aussi 400 000 enregistrements avec des données personnelles de membres du personnel et de clients. Sur la plateforme X, un utilisateur nommé greppy a posté une capture d'écran montrant un petit extrait de l'ensemble de données - comme preuve de l'acte.
Curieux : Hellcat demande certes une rançon - comme c'est souvent le cas dans ce genre de situation - en échange de la non-publication des données. Mais ils ne veulent pas d'argent, ils veulent des baguettes. Dans leur lettre à Schneider Electric, ils demandent une livraison de la pâtisserie d'une valeur de 125 000 dollars américains. Sur la base d'un prix de la baguette estimé à 95 centimes d'euro et du cours actuel du dollar, cela représenterait 118'750 baguettes.
Source : X.com/HackManac
La bonne nouvelle pour Schneider Electric est que Hellcat est prêt à réduire de moitié sa demande si l'entreprise reconnaît publiquement le piratage. C'est chose faite, la créance ne s'élève donc plus qu'à 59 375 baguettes.
Schneider Electric a confirmé les faits au portail Bleeping Computer et indique que son équipe de réponse aux incidents s'en occupe déjà. Les produits et services de l'entreprise ne seraient toutefois pas concernés.
Un troisième piratage en un an
C'est la troisième fois en un an et demi que Schneider Electric est victime d'un piratage. En juin 2023, le groupe de hackers Clop a obtenu un accès au système via la faille Moveit. En janvier de cette année, plusieurs téraoctets de données auraient à nouveau été dérobés par le groupe Cactus.
La seule question qui se pose maintenant est de savoir comment Schneider Electric va répondre à la demande de Baguette. Bien qu'il n'y ait pas d'informations sûres, on peut supposer que Hellcat n'a pas donné d'adresse de destinataire pour la livraison du pain français.
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.