Một tập đoàn đa quốc gia của Pháp đã trở thành mục tiêu của một nhóm ransomware không thể không lợi dụng định kiến ​​dân tộc để yêu cầu được trả tiền bằng bánh mì dài.


Băng đảng này cho biết họ muốn lấy 125.000 đô la bánh mì Pháp, nếu không sẽ bị rò rỉ 40 GB dữ liệu cá nhân bị đánh cắp từ Schneider Electric. Một báo cáo của phương tiện truyền thông khẳng định rằng công ty này thực sự đang yêu cầu tiền mã hóa.


Nhóm ransomware, tự gọi mình là Hellcat, được đại diện bởi một người dùng Twitter có biệt danh (hay còn gọi là X) tên là Grep, người đã truyền đạt các yêu cầu. Gerp tuyên bố nhóm đã xâm nhập Schneider Electric để nhắm mục tiêu vào "thông tin nhạy cảm về khách hàng và hoạt động", mà nhóm sẽ tiết lộ nếu tiền chuộc không được trả.


Tình hình vẫn đang diễn ra. Schneider Electric không ngay lập tức phản hồi yêu cầu bình luận.


Trong khi các yêu cầu dựa trên bánh mì baguette là những gì được công khai, Cyberscoop báo cáo rằng nhóm này sẵn sàng chấp nhận Monero tiền điện tử thay vì bánh mì. Monero là một đồng tiền tập trung vào quyền riêng tư, được thiết kế để làm cho việc theo dõi giao dịch trên chuỗi trở nên rất khó khăn. Nó là một lựa chọn phổ biến cho các tội phạm mạng, mặc dù nó cũng có những sử dụng hợp pháp.


Nhu cầu về bánh mì baguette là một chiến thuật tiếp thị nhằm giúp người mới này nổi bật trong thị trường ransomware, nhà nghiên cứu của Picus Security, Huseyin Can Yuceel, cho biết với Cyberscoop, có khả năng định vị nó để bán các dịch vụ của mình hiệu quả hơn trong tương lai.


Schneider Electric xác nhận rằng họ "đang điều tra một sự cố an ninh mạng liên quan đến việc truy cập trái phép vào một trong những nền tảng theo dõi thực hiện dự án nội bộ của chúng tôi, được lưu trữ trong một môi trường cách ly." Tuy nhiên, công ty cho biết "các sản phẩm và dịch vụ của chúng tôi vẫn không bị ảnh hưởng."


Đây là lần vi phạm thứ ba của Schneider Electric trong chưa đầy hai năm. Ransomware Cactus đã nhiễm vào bộ phận Kinh doanh Bền vững của công ty vào tháng Hai. Vào tháng Sáu năm 2023, công ty đã bị tấn công bởi nhóm ransomware CL0P như một phần của các cuộc tấn công MOVEit, ảnh hưởng đến hàng nghìn tổ chức và hàng triệu cá nhân.


Trong trường hợp gần đây này, hơn 400.000 hàng dữ liệu người dùng đang nằm trong tay nhóm ransomware, họ tuyên bố. Họ kết thúc thông điệp bằng cách gọi "Olivier," có lẽ là CEO mới, Olivier Blum.


Nhóm này lưu ý rằng Schneider có doanh thu hàng năm trên 40 tỷ USD, nhưng không đưa ra bất kỳ tham chiếu trực tiếp nào về lý do tại sao họ lại nhắm mục tiêu vào doanh nghiệp đó cụ thể. Theo các số liệu của chính công ty, doanh thu của họ đạt 36 tỷ euro (38 tỷ USD) vào cuối năm ngoái.


Biên tập bởi Sebastian Sinclair