Info JDN : les données clients et partenaires de Schneider Electric compromises par une cyberattaque ?
Mise à jour à 15h02. Comme nous vous le révélions le mardi 27 juin, le groupe de cybercriminels CLOP a revendiqué une cyberattaque contre le géant français Schneider Electric. Selon nos informations, confirmées par l'industriel, Schneider Electric a pris connaissance le 30 mai dernier de vulnérabilités affectant le logiciel Progress MOVEit Transfer, et a ensuite fait son possible pour sécuriser les données et l'infrastructure.
"Un impact sur les données des clients ou des partenaires"
Contacté par le JDN, Schneider Electric assure : "Notre équipe de cybersécurité enquête actuellement sur les activités suspectes liées aux données hébergées sur la plate-forme MOVEit, cependant, pour le moment, nous avons déterminé qu'il n'y a aucun impact sur les produits et les opérations commerciales de Schneider Electric. Si notre enquête devait conclure à un impact sur les données de nos clients ou de nos partenaires, nous informerions le cas échéant immédiatement les parties concernées. "
Spécialiste de la distribution électrique et des automatismes, le groupe coté en bourse compte plus de 130 000 salariés et génère plus de 30 milliards d'euros de chiffre d'affaire. De quoi accumuler d'importantes quantités de données sensibles.
Effectivement, CLOP a fait sa marque de fabrique de l'exploitation d'une faille présente dans le logiciel cloud MOVEit. C'est ainsi qu'ils ont notamment volé des données à la BBC. Pour l'heure, impossible de connaître précisément celles en la possession de CLOP, et pour lesquelles les cybercriminels espèrent sûrement une rançon. Contrairement à Lockbit, ils ne proposent pas d'échantillon de celles-ci pour prouver leurs dires.