Schneider Electric padł ofiarą ataku ransomware – okup ma zapłacić w… bagietkach!
Schneider Electric, francuski lider technologii zarządzania energią i automatyki, ogłosił, że padł ofiarą cyberataku, który doprowadził do poważnego naruszenia bezpieczeństwa wewnętrznej platformy deweloperskiej. Grupa hakerów Hellcat przejęła 40 GB danych z serwera JIRA firmy, zawierających m.in. szczegóły projektów, zadania oraz dane pracowników i klientów.
Według Schneider Electric, incydent dotyczył odizolowanego środowiska wewnętrznego, a produkty i usługi firmy pozostają bezpieczne. Niemniej jednak, eksperci ds. bezpieczeństwa wskazują na zagrożenie wyciekiem danych, które mogą być wykorzystane do dalszych ataków lub szantażu.
Grupa Hellcat zażądała 125 tysięcy dolarów okupu w formie „bagietek”, odwołując się do francuskiego pochodzenia Schneider Electric.
Firma poinformowała, że natychmiastowo uruchomiła swój Globalny Zespół Reagowania na Incydenty, aby zbadać zakres szkód i zminimalizować ryzyko wycieku. Z kolei hakerzy zobowiązali się do zmniejszenia kwoty okupu do 62,5 tysiąca dolarów, pod warunkiem, że firma oficjalnie przyzna się do incydentu, co może wpłynąć na wiarygodność i wizerunek marki.
Hellcat to nowa grupa hakerska, która wcześniej działała pod nazwą ICA, inspirowaną grą „Hitman: Codename 47”. Hakerzy twierdzą, że wcześniej nie stosowali technik wymuszeń, jednak zdecydowali się na taki krok w przypadku Schneider Electric. Zapowiedzieli również testowanie narzędzi ransomware, co wskazuje na możliwość dalszych ataków z użyciem oprogramowania szyfrującego. O swoich poczynaniach informują na X oraz na stronie tor.
To już drugi incydent cyberbezpieczeństwa Schneider Electric w tym roku – wcześniej firma doświadczyła ataku ransomware Cactus, w wyniku którego wyciekły terabajty danych. Schneider podkreśla, że pracuje nad wzmocnieniem swoich zabezpieczeń oraz prowadzi ścisłą współpracę z ekspertami ds. bezpieczeństwa, aby zminimalizować skutki ataku i zapobiec podobnym incydentom w przyszłości.
Źródło: BleepingComputer
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.