Cybersécurité : Schneider Electric Victime d’une Fuite de Données

Les cyberattaques contre les grandes entreprises industrielles se multiplient, et Schneider Electric n'y échappe pas. Le géant français des équipements électriques vient de révéler avoir été victime d'une nouvelle fuite de données massive, quelques mois seulement après avoir subi une attaque ransomware ayant conduit au vol de plusieurs téraoctets de données en début d'année.

Une plateforme de développement compromise

Dans un communiqué publié le 4 novembre, Schneider Electric a annoncé qu'un "incident de cybersécurité impliquant un accès non autorisé" avait été détecté sur l'une de ses plateformes internes de suivi de projets. Si la société assure que ses produits et services ne sont pas impactés, elle a immédiatement mobilisé une équipe pour répondre à l'attaque.

Selon les informations relayées par le média spécialisé Bleeping Computer, ce sont en réalité les hackers du gang Hellcat qui revendiquent le piratage du serveur Atlassian Jira de Schneider Electric. Ils affirment avoir dérobé pas moins de 40 gigaoctets de données compressées, dont 400 000 lignes de données utilisateurs.

75 000 adresses email compromises

Parmi les données subtilisées figureraient notamment 75 000 adresses email uniques ainsi que les noms complets de clients et d'employés de Schneider Electric. Un butin conséquent qui met une nouvelle fois en lumière la vulnérabilité des systèmes informatiques des grands groupes industriels face aux cybermenaces.

Le gang Hellcat, détecté pour la première fois le mois dernier, a déjà sévi auprès d'institutions gouvernementales en Israël et en Jordanie ainsi que d'établissements éducatifs en Tanzanie. Il réclame cette fois-ci une rançon de 125 000 dollars en cryptomonnaie, menaçant de publier l'intégralité des données dérobées si Schneider Electric ne s'exécute pas sous 48 heures.

Une entreprise déjà ciblée en début d'année

Malheureusement, ce n'est pas la première fois cette année que la multinationale française est visée par une cyberattaque d'ampleur. En janvier dernier, Schneider Electric avait déjà été touché par un ransomware du gang Cactus, qui avait exfiltré plusieurs téraoctets de données de sa division dédiée au développement durable.

L'entreprise avait aussi été impactée par la vaste attaque touchant les utilisateurs du logiciel de transfert de fichiers MOVEit, orchestrée en mai par le groupe de hackers russes Cl0p. Autant d'incidents qui soulignent l'importance pour les entreprises, en particulier dans les secteurs industriels sensibles, de renforcer en permanence leur cybersécurité et la protection de leurs données critiques.

La sécurité de nos systèmes est une priorité absolue. Nous mettons tout en œuvre pour analyser l'incident, en contenir les effets et éviter qu'une telle situation ne se reproduise.

– Schneider Electric

Quelles leçons en tirer pour les entreprises ?

Face à la recrudescence et la sophistication des cyberattaques visant les entreprises, il est crucial de mettre en place une stratégie de cybersécurité robuste et proactive. Voici quelques bonnes pratiques essentielles :

• Sensibiliser et former régulièrement les collaborateurs aux risques cyber
• Maintenir les systèmes et logiciels à jour et corrigés
• Segmenter le réseau et appliquer le principe du moindre privilège
• Surveiller en continu son système d'information
• Réaliser des audits et tests d'intrusion réguliers
• Établir un plan de réponse aux incidents et de reprise d'activité

Au delà des conséquences directes comme le vol et le chiffrement des données, les cyberattaques provoquent des pertes financières, une atteinte à la réputation et la confiance des clients, sans oublier de lourds impacts opérationnels. Investir dans la cybersécurité n'est plus une option mais un impératif business pour assurer la résilience et la compétitivité des entreprises dans un monde de plus en plus digital et interconnecté.