by-studio - Fotolia
Schneider Electric réfute les allégations d’attaque avec le ransomware LockBit 2.0
Les opérateurs de la franchise de ransomware LockBit 2.0 ont publié une revendication d’une cyberattaque contre Schneider Electric. Le directeur de la communication de l’intéressé réfute ces allégations.
Ce mercredi 8 décembre, les opérateurs de la franchise de rançongiciel LockBit 2.0 ont publié, sur leur blog accessible via Tor, une revendication d’une cyberattaque et d’un vol de données chez Schneider Electric. Les habitudes de divulgation de cette franchise tendraient à suggérer un chiffrement survenu il y a deux semaines environ.
Toutefois, dans un échange de courriels avec la rédaction, le directeur de la communication de Schneider Electric France réfute ces allégations : « nous avons connaissance d’une revendication mentionnant que Schneider Electric aurait été victime d’une attaque par ransomware. Il n’y a actuellement aucune preuve d’un tel événement. Notre équipe de cybersécurité enquête sur cette affirmation ».
Une « approximation » des opérateurs de LockBit 2.0 n’est pas à exclure. Début octobre, le groupe avait revendiqué une cyberattaque contre Transdev. Quelques jours plus tard, dans une déclaration adressée à la rédaction, l’intéressé indiquait qu’une « attaque virale de type “ransomware” [avait] été détectée le 20 septembre 2021 sur les serveurs informatiques (gérés par Transdev) de l’un de nos clients aux États-Unis ». Et de souligner que les investigations avaient « permis de déterminer qu’il s’agissait d’un ransomware LockBit 2.0 ».
Transdev confirmait au passage « que les données publiées ce dimanche 10 octobre par les hackers, et dont la criticité et la sensibilité sont en cours d’évaluation, sont bien celles de notre client aux États-Unis ». Un scénario comparable n’est pas à exclure pour Schneider Electric. Les opérateurs de LockBit 2.0 n’ont pas encore entamé la publication des données susceptibles d’avoir été volées durant l’attaque qu’ils ont revendiquée.
Files have been published. Only few pdfs and one email. Fortunately nothing confidential, not even sure if it comes from an SE employee or someone external. pic.twitter.com/KaDCEh5X9T
— Marcin Dudek (@dudekmar) December 10, 2021
Le vendredi 10 décembre, quelques fichiers ont été divulgués sur le site de LockBit 2.0, comme l'a relevé le chercheur Marcin Dudek. Leurs noms laissent entrevoir un lien avec Schneider Electric, mais ne permettent pas d'établir qu'ils aient été volés dans le système d'information de l'entreprise. Les noms d'au moins deux fichiers apparaissent dans la liste de fichiers divulgués par les cyber-délinquants dans le cadre de leur revendication d'une attaque précédente contre Vestas. De quoi fortement conforter les affirmations de Schneider Electric.