在一起不同尋常的網路安全事件中,法國跨國公司 Schneider Electric 在遭遇重大資料洩露後,面臨著一個獨特的贖金要求。
資料洩露
一個駭客組織成功入侵了 Schneider Electric 的 Jira 系統(一個內部專案執行跟蹤平臺)。此次入侵導致約40GB的壓縮資料被盜,其中包括公司專案的敏感資訊、內部問題、外掛資料以及約40萬行使用者資料。
不尋常的贖金要求
由一位自稱 Greppy 的駭客領導的團隊,要求支付價值12.5萬美元的法棍麵包作為贖金——這顯然是對該公司法國背景的戲謔。雖然法棍的要求帶有玩笑性質,但背後的威脅卻是嚴重的。該組織威脅稱,如果不滿足他們的要求,將公開發布被盜的敏感資料。
駭客的提議
在一個有趣的轉折中,自稱為 ICA 新組織成員的駭客們提出,如果 Schneider Electric 在48小時內公開承認此次入侵事件,他們將把贖金金額減半至62,500美元。這種方式與傳統的勒索軟體策略有所不同,預示著網路勒索策略的新趨勢。
Schneider 的回應
Schneider Electric 已確認了這起安全事件,承認其內部專案執行跟蹤平臺遭到未經授權的訪問。公司的全球事件響應團隊已經開始著手處理這一情況。他們強調,公司的核心產品和服務未受此次入侵影響,但他們仍在繼續調查入侵的完整範圍。
更廣泛的影響
這是 Schneider Electric 近幾個月來遭遇的第二次網路攻擊和資料洩露事件,引發了人們對該公司網路安全狀況的擔憂。此次攻擊特別針對其 Atlassian Jira 系統,這是一個關鍵的專案管理和問題跟蹤平臺,凸顯了內部開發和跟蹤工具面臨的網路安全威脅。