Ein französischer multinationaler Konzern ist ins Visier einer Ransomware-Gruppe geraten, die nationale Stereotypen ausnutzte und die Bezahlung in Baguettes forderte.
Die Bande sagte, sie wolle Baguette im Wert von 125.000 Dollar, andernfalls würden 40 GB gestohlener Privatdaten von Schneider Electric weitergegeben. Ein Medienbericht behauptet, das Unternehmen verlange in Wirklichkeit Krypto.
Die Ransomware-Gruppe, die sich Hellcat nennt, wird von einem pseudonymen Twitter-Benutzer (alias X) namens Grep vertreten, der die Forderungen übermittelte. Gerp behauptet, die Gruppe habe Schneider Electric infiltriert, um es auf „sensible Kunden- und Betriebsinformationen“ abgesehen zu haben, die sie offenlegen werde, wenn das Lösegeld nicht gezahlt werde.
Die Situation ist noch im Gange. Schneider Electric hat nicht sofort auf eine Anfrage um Stellungnahme reagiert.
Obwohl die auf Baguettes basierenden Forderungen öffentlich gezeigt werden, berichtet Cyberscoop, dass die Gruppe bereit ist, Kryptowährung Monero anstelle von Brot zu akzeptieren. Monero ist eine datenschutzfreundliche Münze, die es sehr schwierig macht, Transaktionen on-chain zu verfolgen. Es ist eine beliebte Wahl für Cyberkriminelle, hat aber auch legitime Verwendungszwecke.
Die Baguette-Forderung ist eine Marketingtaktik, die dazu dienen soll, diesen Neuling im Ransomware-Markt hervorzuheben, sagte der Picus Security-Forscher Huseyin Can Yuceel gegenüber Cyberscoop, was möglicherweise dazu führt, dass er seine Dienstleistungen in Zukunft effektiver verkaufen kann.
Schneider Electric bestätigte, dass es „ein Cybersicherheitsvorfall untersucht, der unbefugten Zugriff auf eine unserer internen Projektverfolgungsplattformen betrifft, die in einer isolierten Umgebung gehostet wird.“ Das Unternehmen erklärte jedoch, dass seine „Produkte und Dienstleistungen nicht betroffen sind.“
Dies ist der dritte Vorfall bei Schneider Electric in weniger als zwei Jahren. Die Cactus-Ransomware infizierte die Nachhaltigkeitsabteilung des Unternehmens im Februar. Im Juni 2023 wurde das Unternehmen von der CL0P-Ransomware-Crew im Rahmen der MOVEit-Angriffe getroffen, die Tausende von Organisationen und Millionen von Einzelpersonen betrafen.
In diesem aktuellen Fall befinden sich über 400.000 Zeilen von Benutzerdaten im Besitz der Ransomware-Gruppe, behauptet sie. Sie beendete die Nachricht mit der Ansprache von "Olivier", vermutlich dem neuen CEO, Olivier Blum.
Die Gruppe stellte fest, dass Schneider jährliche Einnahmen von über 40 Milliarden Dollar hat, machte jedoch keine direkten Hinweise darauf, warum sie dieses Unternehmen speziell ins Visier genommen hat. Laut den eigenen Zahlen des Unternehmens belief sich der Umsatz bis Ende letzten Jahres auf 36 Milliarden Euro (38 Milliarden US-Dollar).
Bearbeitet von Sebastian Sinclair
