Serverele companiei franceze Schneider Electric au fost atacate recent, atacatorii susținând că au obținut aproximativ 40 GB date confidențiale. Au cerut o răscumpărare de 125 000 USD în schimbul datelor, pe care le solicită în forma unor tranșe de baghete, conform unei postări de pe "Dark Web" - o referire la faptul că sunt o companie franceză și că francezii iubesc baghetele. Bineînțeles, nu sunt singurii în această ultimă privință...

Potrivit Bleeping Computer, serverul JIRA al companiei multinaționale franceze a fost într-adevăr atacat. Atacul a fost confirmat de un utilizator cunoscut sub numele de Greppy, membru al unui grup de hackeri. În conversațiea sa cu Bleeping Computer, a fost dezvăluit faptul că atacul a fost efectuat folosind acreditări expuse: odată ce accesul la servere a fost obținut, API-ul REST MiniOrange a fost utilizat pentru a obține 400 000 linii de date utilizator, inclusiv 75 000 adrese de e-mail unice, care au fost asociate cu numele complete ale angajaților și clienților Schneider Electric.

Captura a fost anunțată pe Dark Web, de unde provine sintagma glumeață din titlu. Aceștia cer baghete în valoare de 125 000 dolari în schimbul datelor, dar dacă echipa Schneider Electric recunoaște public că a fost piratată, poate obține o "reducere" de 50%.

Echipa a înființat inițial grupul International Contract Agency, dar când s-a descoperit că numele ICA era legat și de un grup de teroriști islamiști, și-au schimbat numele în Hellcat.

Experții Schneider Electric investighează incidentul de securitate cibernetică, care funcționează defapt într-un mediu izolat. Potrivit companiei, produsele și serviciile sale nu au fost afectate de incident, la care a răspuns imediat echipa de securitate.

Acesta nu este primul atac din acest an împotriva serverelor Schneider Electric, deoarece hackerii au reușit anterior să obțină acces și să fure date în operațiunea "Cactus". Acest incident a avut loc la 17 Ianuarie 2024.