Stokbrood in plaats van Bitcoin: hackersgroep eist brood als losgeld
De hackersgroep Hellcat is het systeem van elektrotechnisch bedrijf Schneider Electric binnengedrongen en heeft gegevens gestolen. Om publicatie te voorkomen eisen de daders nu stokbroden ter waarde van 125.000 Amerikaanse dollar.
Hacken lijkt hongerig te maken. Maandagavond werd het Franse elektrotechnische concern Schneider Electric gehackt. De daders - een hackersgroep met de naam Hellcat - beweren toegang te hebben gekregen tot het Jira-systeem van het bedrijf. Hellcat heeft daar in totaal 40 gigabyte aan gegevens gestolen.
Bezorg ons baguettes en we wissen de gegevens
Volgens Hellcat gaat het om informatie over projecten, lopende supportzaken, maar ook om 400.000 datarecords met persoonlijke gegevens van medewerkers en klanten. Op Platform X plaatste een gebruiker met de naam greppy een screenshot met een klein uittreksel van de dataset - als bewijs van het misdrijf.
Geweldig: Zoals vaak het geval is in dit soort gevallen, eist Hellcat losgeld in ruil voor het niet publiceren van de gegevens. Maar ze willen geen geld, ze willen stokbroden. In hun brief aan Schneider Electric eisen ze een levering van het gebak ter waarde van 125.000 Amerikaanse dollar. Tegen een geschatte baguetteprijs van 95 eurocent en de huidige dagelijkse dollarkoers zou dit 118.750 baguettes zijn.
Bron: X.com/HackManac
Het goede nieuws voor Schneider Electric: Hellcat is bereid de claim te halveren als het bedrijf de hack publiekelijk toegeeft. Dat is inmiddels gebeurd, dus de claim bedraagt nu nog maar 59.375 stokbroden.
Schneider Electric heeft de incidenten bevestigd aan de Portal Bleeping Computer en verklaarde dat het Incident Response Team de zaak al onderzoekt. De producten en diensten van het bedrijf zijn echter niet getroffen.
Derde hack in een jaar
Schneider Electric is voor de derde keer in anderhalf jaar het slachtoffer geworden van een hackeraanval. In juni 2023 kreeg de hackersgroep Clop toegang tot het systeem via de Moveit kwetsbaarheid. In januari van dit jaar zouden opnieuw enkele terabytes aan gegevens zijn gestolen door de groep Cactus.
De enige vraag is nu hoe Schneider Electric de claim van Baguette gaat inlossen. Hoewel er geen betrouwbare informatie is, kan worden aangenomen dat Hellcat geen ontvangstadres heeft opgegeven voor de levering van het stokbrood.
Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens.