Mise à jour à 22h57. La revendication est apparue sur le dark net ce 27 juin vers 10 heures, heure de Paris. Dans la liste des victimes publiée par le groupe de cybercriminels CLOP figure le géant français Schneider Electric. Spécialiste de la distribution électrique et des automatismes, le groupe coté en bourse compte plus de 130 000 salariés et génère plus de 30 milliards d'euros de chiffre d'affaire. De quoi accumuler d'importantes quantités de données sensibles.

"Le 30 mai, nous avons découvert une vulnérabilité touchant Progress MOVEit Transfer"

Contacté par nos soins, Schneider Electric nous a confirmé par écrit la revendication : "Le 30 mai, nous avons découvert une vulnérabilité touchant Progress MOVEit Transfer. Nous avons rapidement déployé des mesures pour sécuriser les données et l'infrastructure et avons continué de surveiller de près la situation. Par la suite, le 26 juin 2023, Schneider Electric a été informé d'une réclamation mentionnant que nous avons été victimes d'une cyberattaque relative aux vulnérabilités MOVEit. Notre équipe de cybersécurité étudie actuellement cette affirmation."

Effectivement, CLOP a fait sa marque de fabrique de l'exploitation d'une faille présente dans le logiciel cloud MOVEit. C'est ainsi qu'ils ont notamment volé des données à la BBC. Pour l'heure, impossible de connaître celles en la possession de CLOP, et pour lesquelles les cybercriminels espèrent sûrement une rançon. Contrairement à Lockbit, ils ne proposent pas d'échantillon de celles-ci pour prouver leurs dires.