Schneider Electric, francuski gigant w dziedzinie zarządzania energią i automatyki, stał się ofiarą nietypowego ataku ransomware. Grupa hakerów, znana jako Greppy, domaga się okupu w wysokości 125 000 dolarów – lecz zamiast gotówki, okup ma zostać zapłacony w bagietkach.
Według portalu Bleeping Computer, napastnicy wykradli 40 GB danych, po włamaniu się do wewnętrznego systemu JIRA firmy. Greppy, powiązane z grupą Hellcat zajmującą się ransomware, poinformowało o udanym ataku w poście na Twitterze, udostępniając próbkę skradzionych danych. Dalsze szczegóły dotyczące danych i specyficznych żądań pojawiły się później w dark webie. W przypadku braku zapłaty, Greppy grozi ujawnieniem wrażliwych informacji, które zawierają dane projektów, kwestie pracownicze oraz szczegóły ponad 400 000 użytkowników.
Według portalu Bleeping Computer, napastnicy wykradli 40 GB danych, po włamaniu się do wewnętrznego systemu JIRA firmy.
Nietypowe warunki: Bagietki za ciszę lub ulga w zamian za przyznanie się
Hakerzy stawiają również nietypowe ultimatum – jeżeli Schneider Electric przyzna się publicznie do incydentu, kwota okupu zostanie obniżona o połowę, czyli do 62,500 dolarów w bagietkach. Mimo to, żądana ilość „chleba” nadal pozostaje olbrzymia, co zwraca uwagę na absurdalny charakter tego okupu.
Hey @SchneiderElec how was your week?
— greppy (@grepcn) November 3, 2024
Did someone accidentally steal your data and you noticed, shut down the services and restarted without finding them? Now you shut down again but the criminals seem to have taken more juicy data >_<
Na razie Schneider Electric wydał oświadczenie, w którym przyznaje, że doszło do „nieautoryzowanego dostępu” do jednego z wewnętrznych systemów monitorowania projektów, który funkcjonuje w odizolowanym środowisku. Firma zapewnia, że jej produkty i usługi pozostają bezpieczne i nie zostały dotknięte przez incydent. Jednak skala naruszenia nie została w pełni potwierdzona.
Nowa grupa i nietypowe zasady
Greppy wyjaśniło, że współpracuje z nowo utworzoną grupą ICA, która oferuje firmom możliwość uniknięcia okupu, jeśli przyznają się do naruszenia w ciągu 48 godzin. Wydaje się, że ICA promuje „etyczne” podejście do ataków cybernetycznych, które jednak wciąż pozostają formą szantażu.
Pokaż / Dodaj komentarze do: Zhakowali francuskiego giganta, teraz żadają gigantycznego okupu... w bagietkach