Hacker ukradl data firmě Schneider, požaduje platbu v bagetách
Hackerské útoky na nadnárodní společnosti nejsou ničím výjimečným, jejich motivace je většinou jasná – peníze. Čerstvý útok na Schneider Electric je ale v tomto ohledu dost kuriózní, hacker totiž požaduje výkupné ve formě baget.
Firmu Schneider Electric budete pravděpodobně znát. Francouzská společnost má řadu různorodých elektronických i softwarových produktů pro firmy i jednotlivce. Pátrání po možném bezpečnostním incidentu započalo po tweetu uživatele greppy. Ten na síti X sdílel sarkastický příspěvek mířený na firmu Schneider.
Informace se následně objevila také na stránkách ransomware skupiny Hellcat, která tvrdila, že díky přístupu do JIRA systému Schneider se podařilo ukrást kritická data, jako jsou projekty a známé problémy firmy, ale především 400 tisíc řádků s uživatelskými daty, tedy dohromady 40 GB zkompresovaných dat.
Většinou by hackeři chtěli za data, respektive jejich smazání, tučný finanční obnos. Greppy ale Schneider lehce trollí, a po firmě chce platbu ve formě baget za celkovou hodnotu 125 tisíc dolarů. Pokud firma veřejně přizná, že se stalo obětí hackerského útoku a úniku dat, sníží se platba na polovinu.
V tom jaký je skutečný cíl skupiny či jednotlivce se ale zdroje rozchází. Dle Bleeping Computer ve skutečnosti nejde o skupinu Hellcat, ale novou skupinu International Contract Agency, jejíž název inspirovala hra Hitman. Greppy pak tvrdí, že tato skupina firmy netýrá finančními požadavky – podmínkou pro smazání dat je přiznání úniku do 48 hodin, jinak se všechna data dostanou na internet. Web RedHotCyber zase tvrdí, že skupina skutečně vyžaduje platbu 125 tisíc dolarů v kryptoměně Monero.
Jaká je skutečnost vyjde najevo brzy. Schneider totiž skrze web Bleeping Computer přiznal, že se do jejich platformy dostal neoprávněný uživatel a celou situaci nyní prošetřují. Možná by také manažeři firmy měli začít řešit, kde vezmou tak velké množství baget.
