Schneider Electric a confirmé qu’une plate-forme de développement avait été piratée après qu’un acteur de la menace a affirmé avoir volé 40 Go de données sur le serveur JIRA de l’entreprise.
« Schneider Electric enquête sur un incident de cybersécurité impliquant un accès non autorisé à l’une de nos plateformes internes de suivi de l’exécution des projets hébergée dans un environnement isolé », a déclaré Schneider Electric à Breachtrace .
« Notre équipe mondiale de réponse aux incidents a été immédiatement mobilisée pour répondre à l’incident. Les produits et services de Schneider Electric ne sont pas affectés. »
Schneider Electric est une multinationale française qui fabrique des produits d’énergie et d’automatisation allant des composants électriques ménagers trouvés dans les magasins à grande surface aux produits de contrôle industriel et d’automatisation des bâtiments au niveau de l’entreprise.
Au cours du week-end, un acteur de la menace connu sous le nom de « Grep » a nargué l’entreprise sur X, indiquant qu’ils avaient violé ses systèmes.
Lors d’une conversation avec Breachtrace , Grep a déclaré qu’ils avaient violé le serveur Jira de Schneider Electric en utilisant des informations d’identification exposées. Une fois qu’ils y ont eu accès, ils ont prétendu utiliser une API REST MiniOrange pour extraire 400 000 lignes de données utilisateur, qui, selon Grep, comprend 75 000 adresses e-mail uniques et les noms complets des employés et des clients de Schneider Electric.
Dans un post sur un site Web sombre, l’acteur de la menace demande en plaisantant 125 000 B en « Baguettes » pour ne pas divulguer les données, partageant plus de détails sur ce qui a été volé.
« Cette violation a compromis des données critiques, y compris des projets, des problèmes et des plugins, ainsi que plus de 400 000 lignes de données utilisateur, soit au total plus de 40 Go de données compressées », lit-on dans le message de l’auteur de la menace.
Grep a déclaré à Breachtrace qu’ils avaient récemment formé un nouveau groupe de piratage, International Contract Agency( ICA), nommé d’après le jeu Hitman: Codename 47. L’auteur de la menace affirme que ce groupe n’extorque pas les entreprises qu’il viole.
Au lieu de cela, si une entreprise ne reconnaît pas qu’elle a été violée dans les 48 heures, elle divulguera toutes les données volées.
Maintenant que Schneider Electric a confirmé la violation, nous devrons voir si l’auteur de la menace continuera à divulguer ou à vendre les données volées.
Plus tôt cette année, la division « Sustainability Business » de Schneider Electric a été piratée lors d’une attaque de ransomware Cactus, où les auteurs de la menace ont affirmé avoir volé des téraoctets de données.