Хакеры требуют выкуп в багетах у Schneider Electric после кибератаки

Хакеры взломали французскую компанию и потребовали $125.000 в багетном эквиваленте. Атаке подверглась компания Schneider Electric, которая уже подтвердила факт взлома

⁉ Хакеры требуют от Schneider Electric $125,000 выкупа... багетами Schneider Electric, французский производитель оборудования, столкнулся с необычным вымогательством: хакеры требуют выкуп в размере $125,000, но в виде багетов. Взломщики получили доступ к системам компании и угрожают распространением конфиденциальных данных, если их требования не будут выполнены. Шутливая форма выкупа может быть попыткой привлечь внимание, но ситуация подчеркивает риски кибербезопасности даже для крупных предприятий. Эксперты рекомендуют компаниям усиливать защиту данных и регулярно обновлять системы безопасности, чтобы предотвратить подобные инциденты. #новости

Schneider Electric сообщила о взломе свой платформы для разработки Компания Schneider Electric подтвердила, что ее платформа для разработчиков подверглась хакерской атаке. В минувшие выходные хакер под ником Grep заявил, что скомпрометировал Schneider Electric и похитил более 40 ГБ данных с JIRA-сервера компании.

Хакеры требуют багеты за похищенные данные Schneider Electric Французская компания Schneider Electric, ключевой игрок в области управления энергией и автоматизации, столкнулась с необычной кибератакой от группы хакеров под названием Hellcat. Хакеры требуют выкуп в размере $125 000, но не в денежных средствах, а в багетах, в обмен на нераспространение украденных 40 ГБ данных, среди которых находятся проекты, сведения о сотрудниках и личная информация клиентов.

Забирай эксклюзивное предложение для пользователей Tek.fm от Газпромбанка 🔥Нажми на меня

И хруст французской булки: хакер украл 40 ГБ данных и требует выкуп батонами Хакер под ником Grep рассказал о взломе французской Schneider Electric. Он смог проникнуть в систему компании, благодаря слитым «учеткам», и собрать 400 тыс строк пользовательских данных, 75 почтовых адресов и файлы со внутренними разработками. Свой улов Grep выставил на продажу в даркнете и в шутку оценил слив в $125 000 багетами. Скорее всего, хрустящая валюта была выбрана из-за территориального расположения компании. Кроме того, злоумышленник оказался фанатом игры Hitman. С его слов, взломом занималась их новая хакерская группировка, International Contract Agency ICA , названная в честь агентства из серии игр о киллере под номером 47. Позже взломщики переименовались в Hellcat, поскольку узнали, что ICA более известна как аббревиатура террористической организации. Компания Schneider Electric стала их дебютной жертвой, ранее вымогательствами команда хакеров не промышляла.

Ведущий французский поставщик ISC Schneider Electric подтвердил взлом платформы разработки после заявлений группировки Grep теперь - Hellcat об инциденте, связанном с кражей 40 ГБ и вымогательством выкупа. Schneider Electric инициировала расследование инцидента и реализует аудит внутренних платформ, которые размещались в изолированной среде. Компания заявляет, что продукция и услуги остаются нетронутыми. В свою очередь, Grep впервые отрапортовала о взломе систем Schneider в X, указывая на компрометацию сервера Jira, используя раскрытые учетные данные. Получив доступ, злоумышленники воспользовались MiniOrange REST API для извлечения 400 тыс. строк пользовательских данных, которые, по словам хакеров, включают 75 000 уникальных адресов электронной почты и полных имен сотрудников и клиентов Schneider Electric. На сайте DLS в даркнете злоумышленник потребовал 125 000 долларов в «багетах» за не разглашение данных, поделившись более подробной информацией о том, что именно было украдено. Как отмечают вымогатели, утечка поставила под угрозу критически важные данные, включая проекты, проблемы и плагины, а также более 400 000 строк пользовательских данных, что в общей сложности составляет более 40 ГБ. Hellcat также поделилась с журналистами, что недавно им удалось сформировать новую хакерскую группу International Contract Agency ICA , названную в честь Hitman: Codename 47, которая ранее не практиковала вымогательство в случае взлома своих жертв. Правда, позже прознав, что наименование ICA часто связывают с «группой исламских террористов», злоумышленники переименовались в банду вымогателей Hellcat и в настоящее время уже ведут тестирование собственного шифровальщика для будущих атак. После официального объявления и отказа от переговоров сумма выкупа, согласно требованиям Hellcat, будет увеличена в половину от требуемой. Так что, по всей видимости, Schneider пока не намерена платить. Тем не менее можно считать начало новой RaaS вполне многообещающим. Если конечно, не окажется так, что новая утечка - это последствия прошлого инцидента, связанного с атакой Cactus в начале этого года. Но будем посмотреть.