7 nov 2024

Ransomware Hellcat infecta Schneider Electric y exige 125.000 dólares en... baguettes

Schneider Electric confirmó que está investigando una brecha de seguridad, ya que un grupo de ransomware, Hellcat, afirma haber robado más de 40 GB de datos comprimidos y exigió a la empresa multinacional francesa de gestión energética que pague 125.000 dólares en baguettes o, de lo contrario, su información confidencial de clientes y operativa se filtrará.

Y sí, leyó bien: pago en baguettes... en panes.

Schneider Electric se negó a responder las preguntas específicas sobre la intrusión, incluso si los atacantes realmente quieren 125.000 dólares en baguettes o si se conformarían con criptomonedas.

Sin embargo, un portavoz nos envió por correo electrónico la siguiente declaración: "Schneider Electric está investigando un incidente de ciberseguridad que implica un acceso no autorizado a una de nuestras plataformas internas de seguimiento de ejecución de proyectos que se encuentra alojada en un entorno aislado. Los productos y servicios de Schneider Electric no se han visto afectados".

El grupo de ransomware llamado Hellcat afirmó haber obtenido acceso a la infraestructura de Schneider Electric a través del sistema Atlassian Jira del gigante de la gestión energética valorado en 40.000 millones de dólares. "Esta filtración ha comprometido datos críticos, incluidos proyectos, problemas y complementos, junto con más de 400.000 registro de datos de usuarios, lo que suma un total de más de 40 GB de datos comprimidos", publicaron los delincuentes en su sitio de filtración.

También el lunes, Hellcat filtró datos que, según el grupo, pertenecían al Ministerio de Educación de Jordania y a la Facultad de Educación Empresarial de Tanzania.

Esta es la tercera filtración de Schneider Electric en menos de dos años. En febrero, el ransomware Cactus infectó la división de Negocios de Sostenibilidad de la corporación. Y en junio de 2023, el gigante francés se encontraba entre las miles de organizaciones y millones de personas cuyos datos fueron robados por el equipo del ransomware CL0P en los ataques MOVEit.

Fuente: The Register

Suscríbete a nuestro Boletín

1 comentario:

  1. Claramente no conocen la frase, "Piden pan... no le dan"... Luego van a pedir queso y le van a dar hueso :P

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!