Французская транснациональная корпорация стала объектом атаки группы вымогателей, которая не могла не сыграть на национальных стереотипах, требуя платить багетами.
Банда заявила, что ей нужен французский хлеб на сумму 125 000 долларов, иначе произойдет утечка 40 ГБ украденных личных данных у Schneider Electric. В сообщении СМИ утверждается, что фирма действительно требует криптовалюты.
Группу вымогателей, называющую себя Hellcat, представляет пользователь Twitter под псевдонимом (он же X) по имени Grep, который и сообщил о требованиях. Герп утверждает, что группа проникла в Schneider Electric, чтобы нацелиться на «конфиденциальную информацию о клиентах и оперативную информацию», которую она раскроет, если выкуп не будет выплачен.
Ситуация все еще продолжается. Schneider Electric не сразу ответила на запрос о комментариях.
Хотя требования, основанные на багете, являются тем, что публично демонстрируется, Cyberscoop сообщает, что группа готова принять криптовалюту Monero вместо хлеба. Monero — это монета, ориентированная на конфиденциальность, разработанная для того, чтобы очень затруднить отслеживание транзакций в цепочке. Это популярный выбор киберпреступников, хотя он также имеет законное применение.
Спрос на багеты — это маркетинговая тактика, призванная помочь этому новичку выделиться на рынке программ-вымогателей, рассказал Cyberscoop исследователь Picus Security Хусейн Кан Юсел, потенциально позиционируя его для более эффективной продажи своих услуг в будущем.
Schneider Electric подтвердила, что «расследует инцидент кибербезопасности, связанный с несанкционированным доступом к одной из наших внутренних платформ отслеживания выполнения проектов, которая размещена в изолированной среде». Однако фирма заявила, что ее «продукты и услуги остаются незатронутыми».
Это третье нарушение со стороны Schneider Electric менее чем за два года. В феврале программа-вымогатель Cactus заразила подразделение устойчивого развития компании. В июне 2023 года фирма подверглась атаке команды вымогателей CL0P в рамках атак MOVEit, от которых пострадали тысячи организаций и миллионы частных лиц.
В этом недавнем случае группа вымогателей утверждает, что более 400 000 строк пользовательских данных находятся в распоряжении группы вымогателей. Послание завершилось обращением к «Оливье», предположительно новому генеральному директору Оливье Блюму.
Группа отметила, что годовой доход Schneider превышает 40 миллиардов долларов, но в остальном она не сделала никаких прямых ссылок на то, почему она нацелена именно на этот бизнес. По собственным данным компании, к концу прошлого года ее выручка составила 36 миллиардов евро (38 миллиардов долларов США).
Ежедневный информационный бюллетень
Начните каждый день с главных новостей прямо сейчас, а также с оригинальных статей, подкастов, видеороликов и многого другого.