Bizarre Forderung: Cyberkriminelle verlangen Baguettes als Lösegeld
Die Ransomware-Gruppe Hellcat droht Schneider Electric, sensible Daten zu veröffentlichen, es sei denn, das Unternehmen zahlt 125'000 US-Dollar in Baguettes.
Das Wichtigste in Kürze
- Das französische Energieversorgungsunternehmen Schneider Electric wird erpresst.
- Die Cyberkriminellen verlagen Baguettes im Wert von 125'000 US-Dollar.
Ein sicherheitsrelevanter Vorfall ereignete sich bei dem französischen multinationalen Energieversorgungsunternehmen Schneider Electric. Die agierende Ransomware-Gruppe Hellcat hat laut eigenen Angaben mehr als 40 GB komprimierter Daten gestohlen.
Interessant ist jedoch die von den Kriminellen gestellte Forderung. Das Kollektiv besteht auf eine Zahlung von 125'000 US-Dollar, und das auf eine fast komödienhafte Weise: in Form von Baguettes.
Unternehmen sollen «den Teig» übergeben
Die Cyberkriminellen behaupten, Zugriff auf das Atlassian-Jira-System des 40 Milliarden Dollar schweren Unternehmens erlangt zu haben. Dadurch haben sie anscheinend Zugang zur Infrastruktur von Schneider Electric erhalten.
Die entwendeten Informationen beinhalten laut Hellcat-Gruppe kritische Daten wie Projekte, Probleme und Plugins sowie über 400'000 Datensätze mit Benutzerinformationen.
Sollte Schneider Electric die ungewöhnliche Forderung nicht erfüllen, droht die Ransomware-Gruppe damit, die erbeuteten Daten zu veröffentlichen. Sie verspricht jedoch, die Daten zu löschen, sollte das Unternehmen «den Teig» übergeben.
Die Drohung der Veröffentlichung wurde direkt an eine bestimmte Person gerichtet: «Es ist Ihre Entscheidung, Olivier ...» Olivier Blum wurde kürzlich zum neuen CEO von Schneider Electric ernannt.
Ein Sprecher des Unternehmens sagte per E-Mail an «The Register» folgendes: «Schneider Electric untersucht einen Cybersicherheitsvorfall, der den unbefugten Zugriff auf eine unserer internen Projektverfolgungsplattformen in einer isolierten Umgebung betrifft. Unsere Produkte und Dienstleistungen sind nicht betroffen.»
