WebTech Rodos: Οι συμμορίες ransomware συνήθως απαιτούν πληρωμή σε κρυπτονομίσματα. Αλλά μια ομάδα ζητά από μια γαλλική εταιρεία να πληρώσει σε «μπαγκέτες» αφότου φέρεται να έκλεψε 40GB δεδομένων χρηστών.
Τη Δευτέρα, μια νεοσύστατη συμμορία ransomware, γνωστή ως Hellcat, ισχυρίστηκε ότι παραβίασε τη Schneider Electric, έναν σημαντικό πάροχο βιομηχανικού και ενεργειακού εξοπλισμού. Όπως και άλλες ομάδες, η Hellcat υπόσχεται ότι θα διαγράψει τα κλεμμένα δεδομένα αν η εταιρεία πληρώσει.
Αλλά η απαίτηση λύτρων της ομάδας ξεχωρίζει για το γεγονός ότι απαιτεί από τη γαλλική εταιρεία να παραδώσει 125.000 δολάρια σε μορφή ψωμιού. Οι λογαριασμοί Χ που φαίνεται να συνδέονται με την Hellcat τονίζουν επίσης ότι η πληρωμή πρέπει να γίνει σε μπαγκέτες.
(Credit: Hellcat)
Η Hellcat προσθέτει στον ιστότοπό της: «Αυτή η παραβίαση έθεσε σε κίνδυνο κρίσιμα δεδομένα, συμπεριλαμβανομένων έργων, θεμάτων και πρόσθετων προγραμμάτων, μαζί με πάνω από 400.000 σειρές δεδομένων χρηστών, συνολικά πάνω από 40 GB συμπιεσμένων δεδομένων». Η συμμορία ισχυρίζεται επίσης ότι διείσδυσε στη Schneider Electric αποκτώντας πρόσβαση στον διακομιστή Atlassian Jira της.
Σε απάντηση, η Schneider Electric επιβεβαίωσε στο BleepingComputer ότι διερευνά «ένα περιστατικό κυβερνοασφάλειας που αφορά μη εξουσιοδοτημένη πρόσβαση σε μία από τις εσωτερικές μας πλατφόρμες παρακολούθησης εκτέλεσης έργων, η οποία φιλοξενείται σε ένα απομονωμένο περιβάλλον».
«Η παγκόσμια ομάδα μας για την αντιμετώπιση περιστατικών κινητοποιήθηκε άμεσα για να ανταποκριθεί στο περιστατικό… Τα προϊόντα και οι υπηρεσίες της Schneider Electric δεν επηρεάζονται», πρόσθεσε η εταιρεία.
Δεν είναι πολλά γνωστά για την Hellcat, γεγονός που καθιστά ασαφές αν η ομάδα επικεντρώνεται περισσότερο στην πρόκληση χάους παρά στον εκβιασμό των θυμάτων για πραγματικά χρήματα. Σύμφωνα με το BleepingComputer, η συμμορία χρησιμοποιούσε στο παρελθόν το όνομα «International Contract Agency», μια αναφορά στη σειρά παιχνιδιών Hitman. Στη συνέχεια, όμως, τα μέλη άλλαξαν το όνομά τους για να αποστασιοποιηθούν από το να θεωρηθούν ως ισλαμική τρομοκρατική ομάδα. Η Hellcat δοκιμάζει τώρα έναν κρυπτογράφο για να τον χρησιμοποιήσει σε μελλοντικές επιθέσεις ransomware.
πηγή: pcmag.com