Höchst beleidigend: Hacker verlangen vom französischen Elektrokonzern Schneider, dass er 125.000 US-Dollar Lösegeld mit Baguette zahlen soll

Zuvor wurde der französische Elektroriese Schneider Electric mutmaßlich gehackt. Es wurde gesagt, dass der Verdacht bestand, weil Schneider bisher nicht zugab, gehackt worden zu sein, sodass es vorübergehend nicht möglich sei, zu bestätigen, ob die Aussage des Hackers wahr oder falsch sei. Hacker gaben auf der Social-Networking-Site X/Twitter bekannt, dass sie nach dem Eindringen in das JIRA-System eines großen französischen Energiemanagement- und Automatisierungskonzerns erfolgreich 40 GB der darin enthaltenen Schneider-bezogenen Daten erhalten haben.

Zu diesen Daten gehören einige Projekte von Schneider, wichtige Geschäftsdaten, Arbeitsaufträge und verwendete Plug-Ins usw. Sie enthalten außerdem 400.000 Zeilen mit Kundendaten und die komprimierte Datengröße beträgt 40 GB.

Das JIRA-System ist eine Plattform zur Verfolgung von Ingenieurprojekten. Schneider nutzt dieses System, um den Fortschritt des Projekts zu verfolgen und verschiedene damit verbundene Probleme zu bearbeiten. Daher drang der Hacker nicht direkt in Schneiders eigenes internes System ein.

Es stimmt jedoch, dass die Daten gestohlen wurden und die Hacker von Schneider Electric die Zahlung eines Lösegelds in Höhe von 125.000 US-Dollar verlangten, und das Lösegeld wurde nicht in Bitcoin, sondern in Baguettes gezahlt.

Die Hacker neckten auch damit, dass das Lösegeld auf 62.500 US-Dollar gesenkt werden könnte, wenn Schneider Electric bereit wäre, den Datenverstoß öffentlich zuzugeben, Schneider aber trotzdem in Baguettes zahlen müsste.

Wenn Schneider tatsächlich mit Baguettes bezahlt hätte, wäre es unwahrscheinlich, dass Hacker dies akzeptieren könnten. Die Absichten dieser neu gegründeten Hackergruppe ICA sind etwas verwirrend. ICA gab an, dass ICA kein Lösegeld von dem gehackten Unternehmen erpressen wird, wenn es benachrichtigt wird und innerhalb von 48 Stunden zugibt, gehackt zu werden.

Schneider Electric sagte in einer Erklärung:Das Unternehmen untersucht diesen Cybersicherheitsvorfall, bei dem es um unbefugten Zugriff auf unsere interne Plattform zur Projektausführungsverfolgung geht, die in einer isolierten Umgebung gehostet wird. Das globale Incident-Response-Team kümmert sich umgehend um diesen Vorfall und die Produkte und Dienstleistungen von Schneider Electric sind nicht betroffen.