一个勒索软件团伙盯上了一家法国跨国公司,该团伙不禁利用人们对法国的刻板印象,要求用法棍支付。
该团伙称,他们想要价值 125,000 美元的法国面包,否则就会泄露从施耐德电气公司窃取的价值 40GB 的私人数据。有媒体报道称,该公司真正索要的是加密货币。
这个勒索软件组织自称 “地狱猫”(Hellcat),其代表是一个名为 Grep 的化名 Twitter(又称 X)用户,他传达了这些要求。Gerp 声称,该组织潜入施耐德电气,目标是 “敏感的客户和运营信息”,如果不支付赎金,就会暴露这些信息。
目前事态仍在发展中。施耐德电气没有立即回复置评请求。
据 Cyberscoop 报道,虽然公开显示的要求是以法棍为基础,但该组织愿意接受加密货币 Monero 来代替面包。Monero 是一种以隐私为中心的加密货币,其设计目的是让人们很难追踪链上的交易。虽然它也有合法用途,但它是网络犯罪分子的首选。
Picus Security 的研究员 Huseyin Can Yuceel 告诉 Cyberscoop,长棍面包的需求是一种营销策略,旨在帮助这家新公司在勒索软件市场中脱颖而出,使其有可能更有效地销售自己的服务。
施耐德电气(Schneider Electric)证实,该公司 “正在调查一起涉及未经授权访问我们内部一个项目执行跟踪平台的网络安全事件,该平台托管在一个隔离的环境中”。不过,该公司表示,其 “产品和服务仍未受到影响”。
这是施耐德电气公司在不到两年的时间里第三次被入侵。今年 2 月,仙人掌勒索软件感染了该公司的可持续发展业务部门。2023 年 6 月,作为 MOVEit 攻击的一部分,该公司受到 CL0P 勒索软件的攻击,数千家组织和数百万个人受到影响。
在最近的这次事件中,超过 40 万行的用户数据被勒索软件团伙掌握。消息最后提到了 “Olivier”,推测是新任首席执行官奥利维尔-布卢姆(Olivier Blum)。
该组织指出,施耐德公司的年收入超过 400 亿美元,但除此之外,它没有直接提及为何要专门针对该公司的业务。根据该公司自己的数据,截至去年年底,其收入为 360 亿欧元(380 亿美元)。