Hackers pedem baguetes como resgate para liberar dados de empresa francesa

Hackers pedem baguetes como resgate para liberar dados de empresa francesa

Em um incidente pra lá de inusitado, hackers do grupo Hellcat invadiram a infraestrutura da Schneider Electric, uma gigante do setor de gestão de energia, e pediram um resgate no valor de US$ 125 mil — pagos em baguetes. Isso mesmo, baguetes. O grupo alegou ter obtido acesso a mais de 40 GB de dados comprimidos, incluindo informações críticas sobre projetos e clientes da empresa.

O ataque foi realizado por meio de uma falha no sistema Atlassian Jira da Schneider Electric, que permitiu aos criminosos invadir a rede da empresa e coletar dados de mais de 400 mil registros de usuários. Segundo o grupo Hellcat, eles estão dispostos a apagar os dados comprometidos assim que o pagamento for feito — ou melhor, assim que as baguetes forem entregues.

Leia também
Nova operação da PF visa prender hackers que vendem dados do INSS
Hacker finge sua morte para evitar pagar pensão alimentícia

Resposta da Schneider Electric

A Schneider Electric confirmou que está investigando o incidente e mobilizou sua equipe global de resposta a incidentes para lidar com a situação.

De acordo com um porta-voz da empresa, o ataque envolveu acesso não autorizado a uma plataforma de rastreamento de execução de projetos, que estava isolada do restante dos sistemas. A empresa afirmou que seus produtos e serviços não foram afetados pela brecha de segurança. Veja o trecho na íntegra:

A Schneider Electric está investigando um incidente de cibersegurança envolvendo acesso não autorizado a uma de nossas plataformas internas de rastreamento de execução de projetos, que está hospedada em um ambiente isolado. Nossa equipe global de resposta a incidentes foi imediatamente mobilizada para lidar com o incidente. Os produtos e serviços da Schneider Electric não foram afetados.

Schneider Electric economiza R$ 1,2 milhão com circularidade de embalagens  importadas - Logweb - Notícias e informações sobre logística para o seu dia

Reincidente em incidentes

Este é o terceiro incidente de segurança envolvendo a Schneider Electric em menos de dois anos. Em fevereiro, a divisão de Sustentabilidade da empresa foi alvo de um ataque de ransomware pelo grupo Cactus. Antes disso, em junho de 2023, a Schneider foi uma das vítimas do ataque massivo do ransomware CL0P, durante a falha de segurança do MOVEit.

Embora o pedido de resgate seja peculiar e possivelmente tenha um tom de sarcasmo, a situação levanta preocupações sérias sobre a vulnerabilidade de grandes empresas a ataques cibernéticos. O novo CEO da Schneider Electric, Olivier Blum, foi nomeado no mesmo dia em que o ataque foi anunciado, tornando o começo de sua gestão um grande desafio.

Fonte: The Register

Sobre o Autor

Avatar de Felipe Alencar
Cearense. 34 anos. Apaixonado por tecnologia e cultura. Trabalho como redator tech desde 2011. Já passei pelos maiores sites do país, como TechTudo e TudoCelular. E hoje cubro este fantástico mundo da tecnologia aqui para o HARDWARE.
Leia mais
Redes Sociais:

Deixe seu comentário

X