Schneider Electric confirmó que está investigando una brecha de seguridad,
ya que un grupo de ransomware, Hellcat, afirma haber robado más de 40 GB de
datos comprimidos
y exigió a la empresa multinacional francesa de gestión energética que pague
125.000 dólares en baguettes o, de lo contrario, su información confidencial
de clientes y operativa se filtrará.
Y sí, leyó bien: pago en baguettes… en panes.
Schneider Electric se negó a responder las preguntas específicas sobre la
intrusión, incluso si los atacantes realmente quieren 125.000 dólares en
baguettes o si se conformarían con criptomonedas.
Sin embargo, un portavoz nos envió por correo electrónico la siguiente
declaración: «Schneider Electric está investigando un incidente de ciberseguridad que
implica un acceso no autorizado a una de nuestras plataformas internas de
seguimiento de ejecución de proyectos que se encuentra alojada en un entorno
aislado. Los productos y servicios de Schneider Electric no se han visto
afectados».
El grupo de ransomware llamado
Hellcat afirmó
haber obtenido acceso a la infraestructura de Schneider Electric a través del
sistema Atlassian Jira del gigante de la gestión energética valorado en 40.000
millones de dólares.
«Esta filtración ha comprometido datos críticos, incluidos proyectos,
problemas y complementos, junto con más de 400.000 registro de datos de
usuarios, lo que suma un total de más de 40 GB de datos comprimidos», publicaron los delincuentes en su sitio de filtración.
También el lunes, Hellcat filtró datos que, según el grupo, pertenecían al
Ministerio de Educación de Jordania y a la Facultad de Educación Empresarial
de Tanzania.
Esta es la tercera filtración de Schneider Electric en menos de dos
años.
En febrero, el ransomware
Cactus infectó la división de Negocios de Sostenibilidad de la
corporación. Y en junio de 2023, el gigante francés
se encontraba entre las miles de organizaciones y millones de personas
cuyos datos fueron robados por el equipo del
ransomware CL0P en los ataques MOVEit.
Fuente:
The Register