Хакеры требуют от Schneider Electric выкуп в размере 125 тысяч долларов багетами

5 ноября 2024, 16:40 / Технологии → Новости / Технологии

Голодные хакеры потребовали от французской Schneider Electric выкуп в размере 125 000 долларов багетами. В отчете Bleeping Computer указано, что хакерская группа могла украсть 40 ГБ данных у крупной французской группы по управлению энергетикой и автоматизации после успешного проникновения в систему JIRA этой фирмы.

Предполагается, что Greppy имеет (или имел) связи с бандой вымогателей Hellcat. В приведенном выше твите Шнайдер насмехался над предполагаемым успехом недавней кибератаки, а последующий пост в теме раскрывает пример фрагмента данных. Однако более полные сведения о предполагаемой природе и масштабе вывоза данных, а также требованиях к продукции булочной были опубликованы в даркнете.

Если требования о выкупе не будут выполнены, угроза заключается в том, что конфиденциальные данные, включая информацию о проектах компании, персонале и данные пользователей, будут украдены. По словам хакера(ов), украденная информация включает: «критические данные, включая проекты, проблемы и плагины, а также более 400 000 строк пользовательских данных», что в сжатом виде составляет 40 ГБ.

Однако хакер(ы) указал(и), что если Шнайдер публично признается в этой последней утечке данных, выкуп будет сокращен вдвое. Таким образом, требуемый выкуп уменьшится до 62 500 долларов багетов, как мы предполагаем. Даже с вычетом 50% это все еще много денег.

На момент написания статьи сложно сказать наверняка, выполнила ли компания Schneider пункт о признании выкупа, поскольку она опубликовала заявление для Bleeping Computer, в котором не были точно подтверждены масштабы предполагаемой утечки.

«Schneider Electric расследует инцидент кибербезопасности, связанный с несанкционированным доступом к одной из наших внутренних платформ отслеживания выполнения проектов, размещенной в изолированной среде», — заявила Schneider Electric BleepingComputer. Компания также заявила, что ее глобальная группа реагирования на инциденты немедленно занялась делом, но настаивает, что «продукты и услуги Schneider Electric остаются нетронутыми».

Bleeping Computer также пообщался с Greppy (или Grep), который сообщил, что была сформирована новая хакерская группа под названием ICA. Та, которая не вымогает деньги у компаний, если они признаются во взломе в течение 48 часов.

Источник: Tomshardware.com