«Багеты» за молчание: хакеры требуют $125 000 от гиганта Schneider Electric

Международная компания Schneider Electric, специализирующаяся на управлении энергоресурсами, подтвердила факт взлома своих систем. Хакерская группировка HellCat потребовала выкуп в размере 125 тысяч долларов, шутливо назвав сумму «багетами».

По информации с форумов даркнета от 2 ноября, злоумышленники похитили более 40 ГБ сжатых данных. В украденных материалах содержится критически важная информация о проектах компании, различных разработках и плагинах, а также свыше 400 тысяч строк пользовательских данных. Предположительно, киберпреступники получили доступ к системе Atlassian Jira, используемой Schneider Electric.

В выходные другой хакер под псевдонимом 'grep' публично заявил в социальной сети X*, что несмотря на обнаружение взлома и перезапуск сервисов компанией, злоумышленники сохранили доступ к системам.

В комментарии изданию Bleeping Computer представители Schneider Electric признали факт проникновения внешних злоумышленников во внутреннюю платформу отслеживания проектов. При этом компания заверила, что сервисы и продукты остаются полностью работоспособными.

Хакеры выдвинули условие: в случае публичного признания факта взлома генеральным директором компании сумма выкупа будет снижена вдвое. В противном случае злоумышленники угрожают распространить похищенную информацию.

В феврале этого года группировка Cactus атаковала компанию, заявив о краже 1,5 терабайт конфиденциальных данных. Преступники опубликовали на своем сайте 25 мегабайт украденной информации в качестве доказательства.

Schneider Electric входит в список Fortune Global 500, рыночная стоимость компании оценивается примерно в 145 миллиардов долларов.

* Социальная сеть запрещена на территории Российской Федерации