Schneider Electric padł ofiarą ataku ransomware – okup ma zapłacić w… bagietkach!

Schneider Electric, francuski lider technologii zarządzania energią i automatyki, ogłosił, że padł ofiarą cyberataku, który doprowadził do poważnego naruszenia bezpieczeństwa wewnętrznej platformy deweloperskiej. Grupa hakerów Hellcat przejęła 40 GB danych z serwera JIRA firmy, zawierających m.in. szczegóły projektów, zadania oraz dane pracowników i klientów.

Według Schneider Electric, incydent dotyczył odizolowanego środowiska wewnętrznego, a produkty i usługi firmy pozostają bezpieczne. Niemniej jednak, eksperci ds. bezpieczeństwa wskazują na zagrożenie wyciekiem danych, które mogą być wykorzystane do dalszych ataków lub szantażu.

Schneider Electric Hellcat ransomware
Informacja o ataku na stronie grupy Hellcat

Grupa Hellcat zażądała 125 tysięcy dolarów okupu w formie „bagietek”, odwołując się do francuskiego pochodzenia Schneider Electric.

Firma poinformowała, że natychmiastowo uruchomiła swój Globalny Zespół Reagowania na Incydenty, aby zbadać zakres szkód i zminimalizować ryzyko wycieku. Z kolei hakerzy zobowiązali się do zmniejszenia kwoty okupu do 62,5 tysiąca dolarów, pod warunkiem, że firma oficjalnie przyzna się do incydentu, co może wpłynąć na wiarygodność i wizerunek marki.

Schneider Electric Hellcat ransomware

Hellcat to nowa grupa hakerska, która wcześniej działała pod nazwą ICA, inspirowaną grą „Hitman: Codename 47”. Hakerzy twierdzą, że wcześniej nie stosowali technik wymuszeń, jednak zdecydowali się na taki krok w przypadku Schneider Electric. Zapowiedzieli również testowanie narzędzi ransomware, co wskazuje na możliwość dalszych ataków z użyciem oprogramowania szyfrującego. O swoich poczynaniach informują na X oraz na stronie tor.

To już drugi incydent cyberbezpieczeństwa Schneider Electric w tym roku – wcześniej firma doświadczyła ataku ransomware Cactus, w wyniku którego wyciekły terabajty danych. Schneider podkreśla, że pracuje nad wzmocnieniem swoich zabezpieczeń oraz prowadzi ścisłą współpracę z ekspertami ds. bezpieczeństwa, aby zminimalizować skutki ataku i zapobiec podobnym incydentom w przyszłości.

Źródło: BleepingComputer

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x