Schneider Electric, francuski gigant zajmujący się rozwiązaniami z zakresu zarządzania energią i automatyki, potwierdził, że padł ofiarą ataku ransomware. Cyberprzestępcy z gangu o nazwie Hellcat twierdzą, że uzyskali dostęp do platformy zarządzania projektami Schneider Electric, zdobywając przy tym aż 40 GB danych. W zamian za ich nieujawnienie żądają okupu – i to w nietypowej formie. Chociaż podstawowa kwota to 125 tysięcy dolarów, przestępcy zasugerowali możliwość zapłaty w… bagietkach.
Incydent i działania Schneider Electric
Schneider Electric potwierdził, że bada incydent związany z nieautoryzowanym dostępem do swojej platformy projektowej, która działa w odizolowanym środowisku. Firma zapewnia, że produkty i usługi pozostają bezpieczne, a dane klientów są pod pełną ochroną. Obecnie pracuje nad rozwiązaniem sprawy zespół do spraw incydentów, który weryfikuje skalę wycieku i podejmuje kroki zaradcze. Schneider Electric współpracuje też z odpowiednimi organami, aby zabezpieczyć dane i zminimalizować skutki tego ataku.
Cel ataku: platforma Atlassian Jir
Z informacji udostępnionych przez Hellcat wynika, że przestępcy uzyskali dostęp do wewnętrznego środowiska Atlassian Jira, popularnego narzędzia do zarządzania projektami. Skradzione pliki obejmują dane użytkowników, informacje o projektach i wtyczki, a także inne materiały, które mogą zawierać poufne dane klientów Schneider Electric. Według grupy, wśród przejętych informacji znajdują się wrażliwe dane klientów, co może stanowić poważne zagrożenie dla prywatności i bezpieczeństwa współpracujących z firmą podmiotów.
Nowy dyrektor w obliczu wyzwań
Atak nastąpił w pierwszym tygodniu pracy nowego dyrektora generalnego Schneider Electric, Oliviera Bluma. Sytuacja ta stanowi z pewnością wyzwanie dla nowego kierownictwa, które musi natychmiast zmierzyć się z problemami związanymi z ochroną danych. Przestępcy bezpośrednio zwrócili się do Oliviera Bluma, licząc zapewne na to, że fakt nowego stanowiska skłoni go do szybkiego podjęcia działań.
Ransomware i nietypowe żądanie okupu
Hellcat, jak wiele współczesnych grup ransomware, stosuje strategię podwójnego szantażu: oferuje usunięcie danych w zamian za okup, przy czym nie daje gwarancji na rzeczywiste wycofanie przejętych plików po jego uiszczeniu. Warto zauważyć, że żądanie zapłaty w bagietkach może mieć charakter prześmiewczy, wymierzony w francuską tożsamość Schneider Electric, choć zapewne jest to również forma zwrócenia uwagi na siebie.
Wymagania dotyczące okupu zazwyczaj obejmują kryptowaluty, ale tutaj przestępcy zasugerowali alternatywną, nietypową formę zapłaty. Jest to zapewne zabieg humorystyczny, ale może także wskazywać na chęć Hellcata do wywierania presji i ośmieszenia francuskiej firmy.
Ransomware – narastający problem
Ataki ransomware, takie jak ten, stały się dużym zagrożeniem dla globalnych firm. Przestępcy coraz częściej używają oprogramowania ransomware do kradzieży danych, które następnie oferują do „wykupienia” ich właścicielom. Przedsiębiorstwa, zwłaszcza z sektora technologii, energii i zdrowia, są częstym celem tych grup, co pokazuje skalę i zakres tego problemu.
Schneider Electric kontynuuje prace nad zabezpieczeniem swoich systemów i danych, mając na celu minimalizację szkód i odbudowę zaufania klientów. Podobnie jak w przypadku innych podobnych ataków, kluczowe znaczenie będą miały działania, jakie Schneider Electric podejmie w obliczu naruszenia danych oraz komunikacja z klientami i partnerami.