Hekerji za ukradene podatke od francoskega podjetja zahtevajo odkupnino v bagetah

Podjetje Schneider Electric, ki se ukvarja z energetskimi infrastrukturami in upravljanjem energije, se ponovno sooča s kibernetskim incidentom, ki pa je tokrat prišel z nenavadno zahtevo za odkupnino. 

Hekerska skupina Hellcat trdi, da je francoskemu podjetju Schneider Electric ukradla več kot 40 GB občutljivih podatkov podjetja in zahteva plačilo v vrednosti 125.000 USD – a ne v denarju, temveč v francoskih bagetah. Če podjetje ne bo pristalo na te pogoje, Hellcat grozi z razkritjem ukradenih podatkov, ki vključujejo podrobnosti o strankah in pomembnih projektih podjetja.

Hekerji so pridobili dostop do sistema podjetja Schneider Electric prek platforme Atlassian Jira. Tako so prišli do več kot 400.000 zapisov uporabniških podatkov, vključno z informacijami o projektih, odprtih težavah in vtičnikih. Seznam ukradenih podatkov, ki so jih kriminalci zbrali, je bil objavljen na njihovi spletni strani, s čimer so želeli podjetju pokazati resnost svojih groženj. Pri Schneider Electric so potrdili, da raziskujejo incident, vendar so zavrnili podrobnejše odgovore o naravi napada in nenavadni zahtevi po bagetah, kar vzbuja številne ugibanja, ali bi bili hekerji pripravljeni sprejeti tudi kriptovaluto ali drugo obliko plačila.

Napad na Schneider Electric sovpada z imenovanjem novega izvršnega direktorja Olivierja Bluma, ki je funkcijo prevzel prav na dan, ko je Hellcat objavil vdor in postavil svoje zahteve. To je že tretji vdor, s katerim se Schneider Electric sooča v zadnjih dveh letih. V začetku leta 2024 je skupina Cactus izvedla napad na njihovo enoto za trajnostni razvoj, medtem ko je v lanskem letu skupina CL0P izvedla obsežen napad na storitev MOVEit, kjer so bile ukradene podatkovne zbirke več tisoč podjetij in milijonov posameznikov, vključno s Schneider Electric.