Tập đoàn công nghiệp Pháp Schneider Electric đang phải đối mặt với một cuộc tấn công mạng mới, đánh dấu vụ tấn công thứ ba trong hai năm qua. Nhóm tin tặc “Hellcat” đe dọa sẽ tiết lộ 40 GB dữ liệu nhạy cảm và ban đầu yêu cầu một khoản tiền chuộc trị giá 125.000 USD bằng bánh mì baguette, trước khi thay đổi yêu cầu sang một khoản thanh toán bằng crypto Monero.
Tin Tặc Thích Được Đưa Tiền Chuộc Bằng Bánh Mì Hơn Là Crypto
Vào ngày 7 tháng 11 năm 2024, Schneider Electric xác nhận đã trở thành mục tiêu của một cuộc tấn công mạng nhằm vào một trong những nền tảng theo dõi dự án nội bộ của công ty. Nhóm tin tặc, hoạt động dưới tên gọi “Hellcat” và đại diện bởi một người dùng Twitter có tên Grep, đã xâm nhập vào hệ thống của công ty để đánh cắp thông tin mật về khách hàng và hoạt động.
Điều đặc biệt trong vụ tấn công này là yêu cầu ban đầu của tin tặc: 125.000 USD chuyển đổi thành bánh mì baguette Pháp, một yêu cầu nhanh chóng được thay đổi thành yêu cầu thanh toán bằng Monero, một loại tiền điện tử nổi tiếng với tính bảo mật cao.
Theo Huseyin Can Yuceel, một nhà nghiên cứu bảo mật tại Picus, yêu cầu kỳ lạ này giống như một chiến lược marketing nhằm phân biệt nhóm tấn công mới này với các nhóm ransomware khác.
Một Cú Đánh Mới Vào An Ninh Mạng Của Schneider Electric
Cuộc tấn công này đánh dấu vụ vi phạm dữ liệu thứ ba mà Schneider Electric phải chịu trong chưa đầy 24 tháng. Vào tháng 2 năm nay, ransomware Cactus đã xâm nhập vào bộ phận Kinh doanh Bền vững của công ty, trong khi vào tháng 6 năm 2023, công ty đã trở thành nạn nhân của nhóm CL0P trong các cuộc tấn công MOVEit.
Nhóm tin tặc tuyên bố đang nắm giữ hơn 400.000 dòng dữ liệu người dùng và đã trực tiếp gửi thông điệp đến CEO Olivier Blum. Họ nhấn mạnh doanh thu ấn tượng của công ty (36 tỷ euro vào cuối năm 2023) để biện minh cho yêu cầu tiền chuộc của mình.
Công ty đã nhanh chóng phản hồi, cho biết đang "điều tra sự việc" và xác nhận rằng "sản phẩm và dịch vụ không bị ảnh hưởng," với cuộc tấn công chỉ giới hạn trong một môi trường cô lập.
Chuỗi các cuộc tấn công này đặt ra những câu hỏi quan trọng về độ bền vững của các hệ thống phòng thủ của Schneider Electric, khi các cuộc tấn công mạng đang gia tăng trong ngành công nghiệp. Yêu cầu tiền chuộc bằng bánh mì baguette, mặc dù có yếu tố hài hước, nhưng chắc chắn đã thu hút sự chú ý của truyền thông đối với nhóm tội phạm này, có thể đây mới chính là mục tiêu thực sự của họ.
Hiền Trần
Theo dõi tiếp các bài viết của chúng tôi tại www.finverse.vn
Comments