40 GB dữ liệu bị đánh cắp từ Schneider Electric được cho là đã được công bố trên dark web, theo báo cáo của chuyên gia an ninh mạng Cybernews vào thứ Hai, ngày 30 tháng 12. Theo những tin tặc đứng sau vụ tấn công mạng vào tháng 11, công ty đa quốc gia của Pháp chuyên về quản lý năng lượng và tự động hóa này đã từ chối trả số tiền chuộc được yêu cầu. Kết quả: 40 GB bao gồm, theo tội phạm mạng, dữ liệu bí mật của công ty "về các dự án, vấn đề, plugin và hơn 400.000 dòng dữ liệu người dùng" có thể được tải xuống trên dark web kể từ ngày 29 tháng 12, theo tác giả của cuộc tấn công - thông tin này vẫn chưa được gã khổng lồ của Pháp xác nhận.
Vụ rò rỉ dữ liệu xảy ra vào tháng 11 năm ngoái. Vụ việc này được cho là do một băng nhóm ransomware có tên Hellcat thực hiện, chúng tuyên bố đã xâm nhập vào cơ sở hạ tầng của Schneider Electric và đánh cắp 40 GB dữ liệu. Công ty Pháp sau đó xác nhận "có hành vi truy cập trái phép vào một trong những nền tảng nội bộ của chúng tôi để theo dõi việc thực hiện dự án". Mặc dù công ty đa quốc gia này đã huy động một "đội can thiệp toàn cầu", nhưng họ không nêu rõ dữ liệu nào đã bị đánh cắp trong quá trình hoạt động này. Theo bọn tội phạm mạng, khoản tiền chuộc là "thông tin nhạy cảm về khách hàng và hoạt động" về công ty.
Vào ngày 7 tháng 11, băng đảng HellCat lần đầu tiên yêu cầu thanh toán một khoản tiền chuộc kỳ lạ là 125.000 đô la... dưới dạng một chiếc bánh mì dài, ám chỉ quốc tịch Pháp của Schneider Electric. Nghiêm trọng hơn, anh ta yêu cầu thanh toán bằng Monero (XMR), một loại tiền điện tử có giao dịch không thể theo dõi được, trong vòng hai ngày. Ông cho biết, việc trả tiền chuộc sẽ "bảo đảm dữ liệu này sẽ bị xóa và không bị công bố". Kẻ tấn công cho biết số tiền chuộc sẽ giảm một nửa nếu CEO của công ty năng lượng và tự động hóa khổng lồ này công khai thừa nhận vụ vi phạm. Mặc dù thực sự có một tuyên bố về vấn đề này từ công ty, nhưng sau đó không có việc trả tiền chuộc - một lập trường ngày càng được các nạn nhân của các cuộc tấn công mạng tuân theo và luôn được cơ quan thực thi pháp luật khuyến nghị.
Được 01net.com liên hệ, Schneider Electric đã nói với chúng tôi, sau khi bài viết này được xuất bản, rằng họ không có thêm bình luận nào về vấn đề này.
Ghi chú của biên tập viên: bài viết này đã được sửa đổi vào thứ Ba, ngày 7 tháng 1, sau khi nhận được phản hồi từ Schneider Electric.
Nguồn: Cybernews
Vụ rò rỉ dữ liệu xảy ra vào tháng 11 năm ngoái. Vụ việc này được cho là do một băng nhóm ransomware có tên Hellcat thực hiện, chúng tuyên bố đã xâm nhập vào cơ sở hạ tầng của Schneider Electric và đánh cắp 40 GB dữ liệu. Công ty Pháp sau đó xác nhận "có hành vi truy cập trái phép vào một trong những nền tảng nội bộ của chúng tôi để theo dõi việc thực hiện dự án". Mặc dù công ty đa quốc gia này đã huy động một "đội can thiệp toàn cầu", nhưng họ không nêu rõ dữ liệu nào đã bị đánh cắp trong quá trình hoạt động này. Theo bọn tội phạm mạng, khoản tiền chuộc là "thông tin nhạy cảm về khách hàng và hoạt động" về công ty.
Yêu cầu 125.000 đô la
Vào ngày 7 tháng 11, băng đảng HellCat lần đầu tiên yêu cầu thanh toán một khoản tiền chuộc kỳ lạ là 125.000 đô la... dưới dạng một chiếc bánh mì dài, ám chỉ quốc tịch Pháp của Schneider Electric. Nghiêm trọng hơn, anh ta yêu cầu thanh toán bằng Monero (XMR), một loại tiền điện tử có giao dịch không thể theo dõi được, trong vòng hai ngày. Ông cho biết, việc trả tiền chuộc sẽ "bảo đảm dữ liệu này sẽ bị xóa và không bị công bố". Kẻ tấn công cho biết số tiền chuộc sẽ giảm một nửa nếu CEO của công ty năng lượng và tự động hóa khổng lồ này công khai thừa nhận vụ vi phạm. Mặc dù thực sự có một tuyên bố về vấn đề này từ công ty, nhưng sau đó không có việc trả tiền chuộc - một lập trường ngày càng được các nạn nhân của các cuộc tấn công mạng tuân theo và luôn được cơ quan thực thi pháp luật khuyến nghị.
Được 01net.com liên hệ, Schneider Electric đã nói với chúng tôi, sau khi bài viết này được xuất bản, rằng họ không có thêm bình luận nào về vấn đề này.
Ghi chú của biên tập viên: bài viết này đã được sửa đổi vào thứ Ba, ngày 7 tháng 1, sau khi nhận được phản hồi từ Schneider Electric.
Nguồn: Cybernews
