Francuska korporacja międzynarodowa padła ofiarą ataku ze strony grupy ransomware, która nie potrafiła powstrzymać się od grania na narodowych stereotypach i żądała zapłaty w bagietkach.
Gang powiedział, że chce francuskiego chleba wartego 125 000 dolarów, w przeciwnym razie wycieknie 40 GB skradzionych prywatnych danych ze Schneider Electric. Raport medialny twierdzi, że firma naprawdę żąda kryptowaluty.
Grupa ransomware, nazywająca siebie Hellcat, jest reprezentowana przez pseudonimowego użytkownika Twittera (aka X) o imieniu Grep, który przekazał żądania. Gerp twierdzi, że grupa zinfiltrowała Schneider Electric, aby zdobyć „wrażliwe informacje o klientach i operacjach”, które ujawni, jeśli okup nie zostanie zapłacony.
Sytuacja wciąż trwa. Schneider Electric nie odpowiedział natychmiast na prośbę o komentarz.
Podczas gdy oparte na bagietkach żądania są tym, co jest publicznie pokazywane, Cyberscoop informuje, że grupa jest gotowa zaakceptować kryptowalutę Monero zamiast chleba. Monero to moneta skoncentrowana na prywatności, zaprojektowana w taki sposób, aby bardzo trudno było śledzić transakcje na łańcuchu. Jest popularnym wyborem wśród cyberprzestępców, chociaż ma także legalne zastosowania.
Popyt na bagietki to taktyka marketingowa zaprojektowana, aby pomóc temu nowicjuszowi wyróżnić się na rynku oprogramowania ransomware, powiedział badacz Picus Security Huseyin Can Yuceel w rozmowie z Cyberscoop, potencjalnie pozycjonując go do skuteczniejszej sprzedaży swoich usług w przyszłości.
Schneider Electric potwierdził, że „prowadzi dochodzenie w sprawie incydentu związanego z cyberbezpieczeństwem, dotyczącego nieautoryzowanego dostępu do jednej z naszych wewnętrznych platform śledzenia realizacji projektów, która jest hostowana w izolowanym środowisku.” Jednak firma powiedziała, że „jej produkty i usługi pozostają nietknięte.”
To trzecie naruszenie Schneider Electric w ciągu mniej niż dwóch lat. Ransomware Cactus zainfekował dział Zrównoważonego Rozwoju firmy w lutym. W czerwcu 2023 roku firma została zaatakowana przez grupę ransomware CL0P w ramach ataków MOVEit, które wpłynęły na tysiące organizacji i miliony osób.
W tej niedawnej sprawie grupa twierdzi, że posiada ponad 400 000 wierszy danych użytkowników. Wiadomość zakończyła zwrotem do "Oliviera", przypuszczalnie nowego dyrektora generalnego, Oliviera Bluma.
Grupa zauważyła, że Schneider ma roczne przychody przekraczające 40 miliardów dolarów, ale w przeciwnym razie nie podała żadnych bezpośrednich odniesień do tego, dlaczego celowała w tę firmę konkretnie. Według własnych danych firmy, jej przychody wyniosły 36 miliardów euro (38 miliardów dolarów) na koniec ubiegłego roku.
Edytowane przez Sebastiana Sinclaira
