O tym że pieniądze szczęścia nie dają wydaje się doskonale wiedzieć jeden z hakerów (lub grupa hakerska – tego z pełną pewnością nie wiadomo), która dokonała kradzieży danych francuskiego oddziału Schneider Electric. Otóż okazało się, że dokonano włamania na serwery firmy, a stamtąd skradziono ok. 40 GB wrażliwych danych, w tym projektów i danych pracowników.

Sprawa jednak ma drugie dno. Utworzona przez hakera Greepy grupa ICA (nawiązanie do agencji International Contract Agency z gry Hitman), która obecnie przyjęła nazwę Hellcat, aby nie zostać w żaden sposób kojarzoną z islamską organizacją terrorystyczną, nie wymuszała okupu od zaatakowanych przez nich firm, jeżeli te przyznają się w ciągu 48 godzin od ataku, że takowy miał miejsce.

Wygląda na więc na to, że Schneider Electric nie przyznał się, że z ich serwerów zniknęło ponad 400 000 wierszy z kluczowymi danymi, w tym także adresów email pracowników oraz klientów firmy. W związku z tym grupa zażądała od francuskiej firmy okupu w postaci 125 000 dolarów, płatnych w formie bagietek. Jeżeli żądanie nie zostanie spełnione, skradzione dane ujrzą światło dzienne. Jeżeli zaś firma opublikuje oświadczenie, że stała się ofiarą cyberataku, okup zostanie zmniejszony o połowę.

Finalnie, Schneider Computer przyznał się do włamania w swój serwer Jira, ale nie poinformował o skali przecieku. Czy taka forma oświadczenia została zaakceptowana przez hakerów? Nie wiadomo.

No dobra, to czas na nieco intelektualnej rozrywki: według obecnego kursu walut, 125 000 dolarów to 116 400 euro. Średnio za bagietkę we Francji trzeba zapłacić ok. 1,15 euro. Tak więc hakerzy biorący udział w ataku musieli być mocno wygłodniali, gdyż wymagali… ok. 101 217 bagietek.

Na ile żądania hakerów były zabawą, a na ile poważnym ultimatum? Być może dowiemy się za jakiś czas. Przypuszczam jednak, że ekipie IT z Schneider Electric nie jest do śmiechu, albowiem już drugi raz w tym roku padli ofiarą cyberataku.

 

Źródło: bleepingcomputer, tomshardware

Fot. tytułowe: pexels.com