A empresa francesa Schneider Electric foi atacada por um grupo de ransomware, que usou software para desligar parte do sistema de controle de um ambiente isolado, afetando a formação de profissionais.
Um novo capítulo na história dos hackers e seus modus operandi está sendo escrito, com um grupo de cibercriminosos fazendo um pedido inusitado da multinacional francesa Schneider Electric. O grupo está exigindo um resgate em troca de não divulgar informações confidenciais da empresa.
Os hackers estão conhecidos por suas ações cibernéticas e violações de segurança, e agora, eles estão levando as coisas a um nível mais… caseiro. O pedido, que inclui US$ 125 mil em baguetes, não é o tipo de pagamento usual, mas o grupo está firme em sua exigência. Além disso, o grupo também está ameaçando liberar um ransomware que pode afetar sistemas críticos da empresa, caso o pagamento não seja feito.
Relatos de Incrível Provação
É comum ouvir histórias de hackers, mas o caso da Schneider Electric é uma exceção, especialmente quando o grupo de hackers Hellcat afirma ter obtido mais de 40 GB de dados da empresa. Esses dados incluem informações sensíveis de consumidores e operações da empresa, obtidos através do software para gestão de projetos Jira, uma ferramenta da multinacional australiana Atlassian.
A vulnerabilidade do sistema de controle de execução de projetos, hospedado em um ambiente isolado, permitiu que o grupo de hackers tivesse acesso não autorizado aos dados da empresa. A Schneider Electric, quando questionada sobre o incidente, confirmou a existência de um acesso não autorizado, mas não forneceu detalhes sobre o pagamento em baguetes (um preço que varia de € 0,75 a € 2 em diferentes lojas).
Os hackers ofereceram um desconto de 50% no pagamento caso a Schneider Electric reconhecesse o ataque, provavelmente como uma forma de retribuição pela exposição pública. Esse é o terceiro ataque em dois anos, e proteger sua empresa contra ataques cibernéticos pode ser uma tarefa complexa. Mas, é possível.
Prevenção É a Melhor Proteção
A Vortex Security é uma empresa especializada em cibersegurança que oferece serviços de SOC para fortalecer as barreiras digitais de sua empresa. Com tecnologias de ponta e um time de profissionais altamente capacitados, a Vortex Security garante proteção avançada, detecção ágil e resposta imediata a incidentes. Entre em contato para desenvolver uma estratégia de defesa cibernética personalizada para sua empresa.
Fonte: @Baguete
Comentários sobre este artigo