フランスの多国籍企業が、国のステレオタイプを利用せざるを得ないランサムウェアグループの標的にされ、バゲットでの支払いを要求されています。
このギャングは、フランスパンの価値125,000ドルを要求しており、そうしなければSchneider Electricから盗まれた40GB分のプライベートデータを漏洩すると言っています。メディアの報道によると、同社は実際には暗号通貨を要求しているとされています。
ランサムウェアグループは、Hellcatと名乗り、要求を伝えた仮名のTwitter(別名X)ユーザーであるGrepによって代表されています。Gerpは、このグループがSchneider Electricに侵入し、「機密の顧客および運用情報」をターゲットにしたと主張しており、身代金が支払われない場合はそれを暴露するつもりです。
状況はまだ進行中です。Schneider Electricは、即座にコメントのリクエストに応じませんでした。
バゲットを基にした要求は公に示されているものですが、Cyberscoopは、このグループがパンの代わりに暗号通貨モネロを受け入れる意向があると報告しています。モネロは、オンチェーンでの取引を追跡するのを非常に難しくするために設計されたプライバシー重視のコインです。これはサイバー犯罪者に人気の選択肢ですが、正当な用途もあります。
バゲットの要求は、この新参者がランサムウェア市場で目立つために設計されたマーケティング戦略であり、Picus Securityの研究者Huseyin Can YuceelがCyberscoopに語ったところによると、将来的にそのサービスをより効果的に販売するためのポジショニングを可能にしています。
Schneider Electricは、「当社の内部プロジェクト実行追跡プラットフォームの一つに対する不正アクセスを含むサイバーセキュリティ事件を調査中である」と確認しました。このプラットフォームは隔離された環境内にホストされています。しかし、同社は「製品とサービスには影響がない」と述べています。
これは、2年未満の間にSchneider Electricで発生した3回目の侵害です。カクタスランサムウェアは、2月に同社の持続可能性ビジネス部門に感染しました。2023年6月には、MOVEit攻撃の一環としてCL0Pランサムウェアチームに襲われ、数千の組織と何百万もの個人に影響を与えました。
この最近の事例では、ランサムウェアグループがユーザーデータの40万行以上を所有していると主張しています。メッセージの最後には「オリビエ」と呼びかけており、これは新しいCEO、オリビエ・ブルムを指していると思われます。
グループは、Schneiderの年間収益が400億ドルを超えていることに言及しましたが、なぜそのビジネスを特にターゲットにしたのかについては直接の言及はありませんでした。同社の自社の数字によると、昨年末時点での収益は360億ユーロ(380億ドル)でした。
編集者:セバスチャン・シンクレア
