Shop menü
Bejelentkezés Regisztráció
HARDVER

HACKERTÁMADÁS ÉRTE A SCHNEIDER ELECTRIC SZERVEREIT – A TÁMADÓK 125 000 DOLLÁR VÁLTSÁGDÍJAT KÉRNEK, BAGETTEKBEN

A humorizáló hackerek hihetetlenül hatalmas harapnivaló-hegyet harácsolnának haza. A bagetteket persze csak viccnek szánták, ezzel is még egyet belerúgva a Schneider Electric IT csapatába, utalva a francia kötődésre.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Hackertámadás érte a Schneider Electric szervereit – A támadók 125 000 dollár váltságdíjat kérnek, bagettekben

A francia Schneider Electric szervereit a napokban egy hackertámadás érte, amelynek során a támadók szerint mintegy 40 GB-nyi bizalmas adatot szereztek meg. Ahogy az lenni szokott, a hackercsapat váltságdíjat követel az adatokért cserébe, ennek összege 125 000 amerikai dollár, amit a Dark Weben található hozzászólásban „vicceskedve” bagettekben kérnek – ezzel utalva arra, hogy francia cégről van szó és a franciák imádják a bagettet. Utóbbival persze nincsenek egyedül…

A Bleeping Computer értesülései szerint a francia multinacionális vállalat JIRA szerverét érte a támadás, onnan sikerült nagyjából 40 GB-nyi adatot szerezniük a támadóknak. A támadás tényét egy Greppy néven tevékenykedő felhasználó erősítette meg, aki kapcsolatban van a hackercsapattal, méghozzá olyannyira, hogy tagjai közé tartozik. A Bleeping Computer munkatársaival folytatott beszélgetése során kiderült, hogy a támadást napvilágra került belépési adatokon keresztül követték el: ahogy sikerült hozzáférni a szerverekhez, a MiniOrange REST API segítségével tettek szert 400 000 sornyi felhasználói adatra, amelyek között 75 000 darab egyedi e-mail cím is jelen volt, amelyekhez a Schneider Electric munkatársainak és vásárlóinak teljes nevei is társultak.

Galéria megnyitása

A fogást a Dark Weben „kürtölték világgá”, ahonnan a címben említett „vicceskedő” felütés is származik. Az adatokért cserébe 125 000 dollárt követelnek, de ha a Schneider Electric csapata nyilvánosan is elismeri, hackertámadás érte őket, akkor 50%-os „engedményt” kaphatnak, így csak a váltságdíj felét kell megfizetniük annak érdekében, hogy az adatokat ne hozzák nyilvánosságra.

A csapat első körben az International Contract Agency névvel hozott létre egy hackercsoportot, majd amikor fény derült rá, hogy az ICA elnevezés egy iszlamista terroristákból álló csoporthoz is köthető, megváltoztatták a nevüket Hellcat-re.

A Schneider Electric szakemberei már vizsgálják a kibervédelmi incidenst, amelynek során illetéktelenek hozzáférhettek az egyik belsős projekt-végrehajtás ellenőrző platformjukhoz, ami egy izolált környezeten belül fut. A vállalat szerint a termékeiket és szolgáltatásaikat nem érintette az eset, amelyre a az illetékes védelmi csapat azonnal reagált is.

Ez már nem az első hackertámadás idén, ami a Schneider Electric szerverei ellen irányul, ugyanis korábban a hackerek a Cactus zsarolóvírus-támadás során már sikerrel bejutottak a vállalat szervereire, amelynek során több terabájtnyi adathoz juthattak hozzá. Az az eset még 2024. január 17-én történt.

hackertámadás Schneider_Electric bagett

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Hackertámadás érte a Schneider Electric szervereit – A támadók 125 000 dollár váltságdíjat kérnek, bagettekben

      Vissza az oldal tetejére