Em um incidente pra lá de inusitado, hackers do grupo Hellcat invadiram a infraestrutura da Schneider Electric, uma gigante do setor de gestão de energia, e pediram um resgate no valor de US$ 125 mil — pagos em baguetes. Isso mesmo, baguetes. O grupo alegou ter obtido acesso a mais de 40 GB de dados comprimidos, incluindo informações críticas sobre projetos e clientes da empresa.
O ataque foi realizado por meio de uma falha no sistema Atlassian Jira da Schneider Electric, que permitiu aos criminosos invadir a rede da empresa e coletar dados de mais de 400 mil registros de usuários. Segundo o grupo Hellcat, eles estão dispostos a apagar os dados comprometidos assim que o pagamento for feito — ou melhor, assim que as baguetes forem entregues.
Leia também
Nova operação da PF visa prender hackers que vendem dados do INSS
Hacker finge sua morte para evitar pagar pensão alimentícia
Resposta da Schneider Electric
A Schneider Electric confirmou que está investigando o incidente e mobilizou sua equipe global de resposta a incidentes para lidar com a situação.
De acordo com um porta-voz da empresa, o ataque envolveu acesso não autorizado a uma plataforma de rastreamento de execução de projetos, que estava isolada do restante dos sistemas. A empresa afirmou que seus produtos e serviços não foram afetados pela brecha de segurança. Veja o trecho na íntegra:
“A Schneider Electric está investigando um incidente de cibersegurança envolvendo acesso não autorizado a uma de nossas plataformas internas de rastreamento de execução de projetos, que está hospedada em um ambiente isolado. Nossa equipe global de resposta a incidentes foi imediatamente mobilizada para lidar com o incidente. Os produtos e serviços da Schneider Electric não foram afetados.”
Reincidente em incidentes
Este é o terceiro incidente de segurança envolvendo a Schneider Electric em menos de dois anos. Em fevereiro, a divisão de Sustentabilidade da empresa foi alvo de um ataque de ransomware pelo grupo Cactus. Antes disso, em junho de 2023, a Schneider foi uma das vítimas do ataque massivo do ransomware CL0P, durante a falha de segurança do MOVEit.
Embora o pedido de resgate seja peculiar e possivelmente tenha um tom de sarcasmo, a situação levanta preocupações sérias sobre a vulnerabilidade de grandes empresas a ataques cibernéticos. O novo CEO da Schneider Electric, Olivier Blum, foi nomeado no mesmo dia em que o ataque foi anunciado, tornando o começo de sua gestão um grande desafio.
Fonte: The Register
Deixe seu comentário