Schneider Electric, một tập đoàn đa quốc gia của Pháp gần đây đã trở thành mục tiêu của một nhóm raánomware đang yêu cầu tiền chuộc bằng bánh mì Baguette, một biểu tượng đặc trưng của nền văn hóa Pháp.
Nhóm tội phạm mạng này yêu cầu số tiền tương đương 125.000 đô la Mỹ, dưới dạng bánh mì Pháp, và cảnh báo sẽ phát tán 40GB dữ liệu nhạy cảm nếu yêu cầu không được đáp ứng. Tuy nhiên, một số báo cáo cho biết Schneider Electric thực tế đang yêu cầu tiền chuộc bằng tiền điện tử.
Nhóm ransomware, tự gọi mình là Hellcat, đã liên lạc thông qua một tài khoản Twitter ẩn danh mang tên Grep, người đã truyền đạt các yêu cầu của nhóm. Theo Grep, nhóm này đã xâm nhập vào hệ thống của Schneider Electric để đánh cắp “thông tin nhạy cảm về khách hàng và hoạt động”, và sẽ công khai các dữ liệu này nếu không nhận được tiền chuộc.
Mặc dù được công khai yêu cầu tiền chuộc bằng bánh mì Baguette, một báo cáo từ Cyberscoop cho biết nhóm ransomware này sẵn sàng chấp nhận Monero (XMR), một loại tiền điện tử được thiết kế đặc biệt để bảo vệ quyền riêng tư, thay vì bánh mì. Monero rất được ưa chuộng trong giới tội phạm mạng nhờ vào tính năng làm cho việc theo dõi giao dịch trở nên cực kỳ khó khăn, mặc dù nó cũng có những ứng dụng hợp pháp.
Huseyin Can Yuceel, nhà nghiên cứu từ Picus Security, nhận định rằng yêu cầu kỳ quặc này có thể là một chiến thuật tiếp thị để nhóm hacker thu hút sự chú ý, giúp chúng tạo dựng thương hiệu và tăng cường khả năng tiếp thị dịch vụ trong tương lai.
Schneider Electric xác nhận rằng họ đang điều tra một sự cố an ninh mạng liên quan đến việc truy cập trái phép vào một trong các nền tảng theo dõi thực hiện dự án nội bộ của công ty, được lưu trữ trong một môi trường biệt lập. Tuy nhiên, công ty cũng cho biết rằng “các sản phẩm và dịch vụ của họ không bị ảnh hưởng”.
Đây là vụ vi phạm an ninh mạng thứ ba của Schneider Electric trong chưa đầy hai năm. Trước đó, vào tháng 2, bộ phận Kinh doanh Bền vững của công ty đã bị tấn công bởi ransomware Cactus. Vào tháng 6 năm 2023, Schneider Electric lại là mục tiêu của nhóm ransomware CL0P trong cuộc tấn công MOVEit, một chiến dịch tấn công có quy mô ảnh hưởng đến hàng nghìn tổ chức và hàng triệu cá nhân.
Trong vụ việc lần này, nhóm ransomware tuyên bố sở hữu hơn 400.000 hàng dữ liệu người dùng. Thông điệp kết thúc bằng cách nhắc đến “Olivier”, có thể là CEO mới của công ty, Olivier Blum.
Nhóm tội phạm này cũng đề cập rằng Schneider Electric có doanh thu hàng năm vượt mốc 40 tỷ đô la, nhưng không đưa ra lý do cụ thể tại sao họ lại nhắm đến công ty này. Theo số liệu của chính Schneider Electric, doanh thu của công ty đạt 36 tỷ euro (tương đương 38 tỷ đô la Mỹ) vào cuối năm ngoái.
Ông Giáo
Theo Decrypt
