Le pirate dit s’être emparé de 400 000 lignes de données utilisateurs, dont 75 000 adresses e-mails uniques ainsi que des noms de clients de Schneider Electric.
L’information nous vient de BleepingComputer. L’entreprise française Schneider Electric a confirmé avoir subi une cyberattaque sur une plateforme de gestion de projets et de suivi des tâches d'Atlassian Jira et que l’acteur malveillant, baptisé « Grep », est parvenu à s’emparer de 40 Go de données.
« Schneider Electric enquête sur un incident de cybersécurité impliquant un accès non autorisé à l'une de nos plateformes internes de suivi de l'exécution de projets, qui est hébergée dans un environnement isolé, » a déclaré l’entreprise à BleepingComputer. Schneider a assuré avoir « immédiatement » mobilisé une équipe mondiale dédiée à la réponse aux incidents et qu’aucun de ses services ou produits n’a été impacté.
Inflation sur la baguette
Grep a indiqué avoir utilisé des identifiants exposés pour s’introduire dans le serveur JIRA et avoir utilisé une API REST MiniOrange pour extraire 400 000 lignes de données utilisateurs, dont 75 000 adresses e-mails uniques, ainsi que des informations sur des projets, des plugins et les noms des clients de la multinationale française. L’acteur malveillant, avec un sens de l’humour quelque peu éculé, a réclamé 125 000 dollars « en baguettes » pour ne pas divulguer les informations.
À noter que le terme « baguette » pour désigner ou moquer plus ou moins gentiment les Français est relativement courant dans l’univers du gaming. Ce n’est d’ailleurs pas la seule référence vidéoludique du pirate. Contacté par BleepingComputer, Grep dit être le fondateur de l'International Contract Agency (ICA), un groupe de hackers nouvellement formé, en référence à un jeu vidéo de la célèbre licence Hitman. Grep a initialement donné 48h à l’entreprise pour reconnaître s’être fait pirater avant de divulguer les données.