Hakerzy żądają od francuskiej firmy 125 tys. dolarów w bagietkach
Schneider Electric padł ofiarą hakerskiego ataku, podczas którego skradziono 40 GB wrażliwych danych. Hakerzy zażądali okupu w wysokości 125 tys. dolarów w bagietkach, grożąc ujawnieniem informacji, jeśli ich żądania nie zostaną spełnione. Firma bada incydent, ale zapewnia, że jej usługi są bezpieczne.
O atakach hakerskich prawdopodobnie słyszeliście już nie raz. Jeśli dane uda się wykraść od przeciętnego obywatela mogą one posłużyć np. do podszywania się pod daną osobę, czy wyłudzenia kredytu. Jeśli dane wykradane są firmom, mogą być wykorzystane m.in. do wyłudzenia pieniędzy lub zmiany określonej przez zarząd polityki firmy. Nierzadko lądują później na dark webie.
Hakerzy wykradli 40 GB wrażliwych danych
W przypadku francuskiej firmy hakerzy chyba byli strasznie głodni. Zażądali od Schneider Electric głównej francuskiej grupy inżynierii zarządzania energią i automatyzacji okupu w wysokości 125 tys. dolarów w bagietkach. Według raportu Bleeping Computer grupa hakerów mogła ukraść nawet 40 GB danych po włamaniu się do systemu firmy.
Hej Schneider Electric, jak minął wam tydzień? Czy ktoś przypadkowo ukradł wasze dane, a wy to zauważyliście, wyłączyliście usługi i uruchomiliście ponownie, nie znajdując ich? Teraz wyłączyliście je ponownie, ale przestępcy najwyraźniej zabrali bardziej soczyste dane - napisał na X użytkownik o ksywce "greppy". Uważa się, że miał on (lub ma) powiązania z gangiem ransomware Hellcat. Kolejny post w wątku ujawnia przykładowy fragment danych.
Jeśli żądania okupu nie zostaną spełnione, istnieje zagrożenie, że wszystkie wrażliwe dane (w tym informacje o projektach firmy, pracownikach i danych użytkowników) zostaną ujawnione. Według hakera/hakerów skradzione informacje obejmują: "dane krytyczne, w tym projekty, problemy i wtyczki, wraz z ponad 400 000 wierszy danych użytkowników", co po skompresowaniu daje 40 GB. Hakerzy wskazali też, że jeśli Schneider publicznie przyznał się do naruszenia danych, żądany okup zostałby zmniejszony o połowę, ale wciąż miałby być opłacony w bagietkach, tyle że wartych 62,5 tys. dolarów.
- Schneider Electric bada incydent cyberbezpieczeństwa obejmujący nieautoryzowany dostęp do jednej z naszych wewnętrznych platform śledzenia realizacji projektów, która jest hostowana w odizolowanym środowisku - napisali przedstawiciele firmy w oświadczeniu dla serwisu Bleeping Computer. Przekazano także, że zespół Global Incident Response natychmiast zajął się sprawą, stwierdzając, że "produkty i usługi Schneider Electric pozostają nienaruszone".
Co ciekawe serwis Bleeping Computer skontaktował się z Greppym. Ten przekazał, że utworzono nową grupę hakerską o nazwie ICA. Nie wymusza ona pieniędzy od firm, jeśli przyznają się do włamania w ciągu 48 godzin.
