一家法國跨國公司成爲勒索軟件集團的目標,該集團忍不住利用國家刻板印象,要求以法式長棍麪包支付。


該團伙稱,他們想要價值 12.5 萬美元的法式麪包,否則就會泄露從施耐德電氣竊取的價值 40GB 的私人數據。一份媒體報道稱,該公司確實在索要加密貨幣。


這個勒索軟件組織自稱是“地獄貓”,其代表是 Twitter(又名 X)的假名用戶 Grep,他傳達了勒索要求。Gerp 聲稱,該組織滲透到施耐德電氣,目的是獲取“敏感的客戶和運營信息”,如果施耐德電氣不支付贖金,該組織就會泄露這些信息。


此事仍在處理中。施耐​​德電氣尚未立即迴應置評請求。


雖然公開要求的是法棍麪包,但 Cyber​​scoop 報道稱,該組織願意接受加密貨幣門羅幣來代替麪包。門羅幣是一種以隱私爲中心的貨幣,旨在使追蹤鏈上交易變得非常困難。它是網絡犯罪分子的熱門選擇,但它也有合法用途。


Picus Security 研究員 Huseyin Can Yuceel 告訴 Cyber​​scoop,法式長棍麪包需求是一種營銷策略,旨在幫助這個新手在勒索軟件市場中脫穎而出,有可能讓它在未來更有效地銷售其服務。


施耐德電氣證實,“正在調查一起網絡安全事件,該事件涉及未經授權訪問我們的一個內部項目執行跟蹤平臺,該平臺託管在一個隔離環境中。”不過,該公司表示其“產品和服務並未受到影響”。


這是施耐德電氣在不到兩年內遭遇的第三次入侵。2 月份,Cactus 勒索軟件感染了該公司的可持續發展業務部門。2023 年 6 月,該公司在 MOVEit 攻擊中遭到 CL0P 勒索軟件團隊的攻擊,數千家組織和數百萬個人受到影響。


據稱,在最近的這次事件中,勒索軟件組織掌握了超過 40 萬行用戶數據。該組織在郵件的結尾提到了“Olivier”,很可能是新任首席執行官 Olivier Blum。


該集團指出,施耐德電氣的年收入超過 400 億美元,但除此之外,它並沒有直接提及爲何專門針對該業務。根據該公司自己的數據,截至去年年底,其收入爲 360 億歐元(380 億美元)。


編輯:Sebastian Sinclair