Компания стоит перед выбором — выкуп или риск утечки.
Международная компания Schneider Electric, специализирующаяся на управлении энергоресурсами, подтвердила факт взлома своих систем. Хакерская группировка HellCat потребовала выкуп в размере 125 тысяч долларов, шутливо назвав сумму «багетами».
По информации с форумов даркнета от 2 ноября, злоумышленники похитили более 40 ГБ сжатых данных. В украденных материалах содержится критически важная информация о проектах компании, различных разработках и плагинах, а также свыше 400 тысяч строк пользовательских данных. Предположительно, киберпреступники получили доступ к системе Atlassian Jira, используемой Schneider Electric.
В выходные другой хакер под псевдонимом 'grep' публично заявил в социальной сети X*, что несмотря на обнаружение взлома и перезапуск сервисов компанией, злоумышленники сохранили доступ к системам.
В комментарии изданию Bleeping Computer представители Schneider Electric признали факт проникновения внешних злоумышленников во внутреннюю платформу отслеживания проектов. При этом компания заверила, что сервисы и продукты остаются полностью работоспособными.
Хакеры выдвинули условие: в случае публичного признания факта взлома генеральным директором компании сумма выкупа будет снижена вдвое. В противном случае злоумышленники угрожают распространить похищенную информацию.
В феврале этого года группировка Cactus атаковала компанию, заявив о краже 1,5 терабайт конфиденциальных данных. Преступники опубликовали на своем сайте 25 мегабайт украденной информации в качестве доказательства.
Schneider Electric входит в список Fortune Global 500, рыночная стоимость компании оценивается примерно в 145 миллиардов долларов.
* Социальная сеть запрещена на территории Российской Федерации
Спойлер: она начинается с подписки на наш канал