Zhakowali francuską firmę; teraz żądają zapłaty okupu w bagietkach

W ostatnich dniach świat cyberbezpieczeństwa został zaskoczony dość nietypowym żądaniem okupu. Francuska firma Schneider Electric padła ofiarą ataku ransomware, a hakerzy zażądali zapłaty w... bagietkach.

Głodni hakerzy gnębią Francuzów

Schneider Electric, firma specjalizująca się w zarządzaniu energią i dostarczaniu sprzętu przemysłowego, padła ofiarą ataku ransomware, czyli zablokowaniu dostępu do systemu, często przy pomocy szyfrowania danych, paraliżując jego działalność pod żądaniem okupu. Francuski oddział korporacji został zaatakowany przez grupę określającą się jako Hellcat, która poinformowała, że włamała się do Jiry i ma w posiadaniu ponad 400 tysięcy zaszyfrowanych wierszy, co daje 40 GB danych użytkowników.

To, co wyróżnia ten atak, to nietypowe żądanie okupu. Zamiast tradycyjnej waluty, hakerzy zażądali zapłaty we francuskich bagietkach. Według doniesień cyberprzestępcy domagają się dostarczenia 125 tysięcy dolarów w formie świeżych bagietek do określonej lokalizacji we Francji. Jest to pierwszy znany przypadek, w którym okup ma być zapłacony w formie pieczywa.

Hakerzy wysuwają nietypowe żądania. Źródło: Pcmag.com

Reakcja korporacji

Być może to zabawne, ale Francuzom raczej nie jest do śmiechu. Zarząd Schneider Electric natychmiast podjął działania mające na celu minimalizację skutków ataku. Firma ma współpracować z ekspertami ds. cyberbezpieczeństwa oraz organami ścigania, aby zidentyfikować sprawców i odzyskać zaszyfrowane dane. Rzecznik firmy wyraził nadzieję, że uda się rozwiązać sytuację bez konieczności spełniania absurdalnych żądań, tymczasem hakerzy publikują dowody ataku na swoim profilu na X.

Ten atak jest jednym z wielu przykładów rosnącego zagrożenia ze strony ransomware. Firmy i organizacje na całym świecie muszą być przygotowane na różnorodne scenariusze, w tym na nietypowe, wręcz zabawne żądania. Na przykład w 2022 roku pojawił się ransomware o nazwie „GoodWill”, a hakerzy zamiast pieniędzy, żądali od ofiar wykonania trzech dobrych uczynków, takich jak pomoc bezdomnym czy darowizna na cele charytatywne, aby odzyskać dostęp do swoich danych.

Najlepszą obroną przed tego typu atakami jest oczywiście inwestowanie w zaawansowane systemy cyberzabezpieczeń oraz edukacja członków zespołu. W niektórych firmach popularne jest wysyłanie fałszywych e-maili na skrzynki pracowników – gdy ktoś otworzy link, którego nie powinien był otwierać, czeka na niego humorystyczna reprymenda. Bawi i uczy.

Więcej:Nowa umowa OpenAI na 10 gigawatów pokazuje, jak kosztowna energetycznie jest sztuczna inteligencja

• komputery
• Internet
• bezpieczeństwo
• hakerzy
• tech