Uma multinacional francesa foi alvo de um grupo de ransomware que não conseguiu evitar usar estereótipos nacionais, exigindo ser pago em baguetes.
A gangue disse que quer US$ 125.000 em pão francês, ou vazará 40 GB de dados privados roubados da Schneider Electric. Uma reportagem da mídia afirma que a empresa está realmente exigindo cripto.
O grupo de ransomware, que se autodenomina Hellcat, é representado por um usuário pseudônimo do Twitter (também conhecido como X) chamado Grep, que comunicou as demandas. Gerp alega que o grupo se infiltrou na Schneider Electric para atingir "informações operacionais e de clientes sensíveis", que ele irá expor se o resgate não for pago.
A situação ainda está em andamento. A Schneider Electric não retornou imediatamente um pedido de comentário.
Embora as demandas baseadas em baguetes sejam o que é mostrado publicamente, o Cyberscoop relata que o grupo está disposto a aceitar criptomoeda Monero em vez de pão. Monero é uma moeda centrada na privacidade projetada para tornar muito difícil rastrear transações na cadeia. É uma escolha popular entre cibercriminosos, embora também tenha usos legítimos.
A demanda por baguetes é uma tática de marketing projetada para ajudar este novato a se destacar no mercado de ransomware, disse o pesquisador da Picus Security, Huseyin Can Yuceel, ao Cyberscoop, potencialmente posicionando-o para vender seus serviços de forma mais eficaz no futuro.
A Schneider Electric confirmou que "está investigando um incidente de cibersegurança envolvendo acesso não autorizado a uma de nossas plataformas internas de rastreamento de execução de projetos, que está hospedada em um ambiente isolado." No entanto, a empresa disse que seus "produtos e serviços permanecem inalterados."
Esta é a terceira violação da Schneider Electric em menos de dois anos. O ransomware Cactus infectou a divisão de Sustentabilidade da empresa em fevereiro. Em junho de 2023, a empresa foi atingida pelo grupo de ransomware CL0P como parte dos ataques MOVEit, que afetaram milhares de organizações e milhões de indivíduos.
Neste recente caso, mais de 400.000 linhas de dados de usuários estão em posse do grupo de ransomware, afirma. Terminou a mensagem se dirigindo a "Olivier", presumivelmente o novo CEO, Olivier Blum.
O grupo observou que a Schneider tem receitas anuais superiores a US$ 40 bilhões, mas, de outra forma, não fez referências diretas sobre o motivo pelo qual mirou especificamente nesse negócio. De acordo com os próprios números da empresa, sua receita foi de €36 bilhões (US$ 38 bilhões) até o final do ano passado.
Editado por Sebastian Sinclair
