Trong một thông báo mới của mình gửi đến trang tin Bleeping Computer, tập đoàn thiết bị tự động hóa và quản lý năng lượng nổi tiếng của Pháp Schneider Electric thừa nhận các hacker đã tấn công và xâm nhập được vào nền tảng nhà phát triển JIRA của công ty này, tuy nhiên không cho biết chi tiết về thiệt hại.
Trước đó, vào cuối tuần vừa qua, một tài khoản trên nền tảng X có tên Greep – được cho có liên hệ với nhóm hacker tống tiền Hellcat – đã đăng tải dòng tweet khoe khoang về thành công của một cuộc tấn công mạng nhắm vào các máy chủ trên nền tảng JIRA của Schneider Electric cũng như cho biết đã thu thập được hơn 40GB dữ liệu nhạy cảm của công ty.
Hơn 40 GB dữ liệu này chứa chứa 400.000 dòng thông tin về dữ liệu người dùng, bao gồm 75.000 địa chỉ email và tên đầy đủ các nhân viên và khách hàng của hãng này. Bên cạnh đó là các thông tin về các dự án IT, các plugin truy cập nền tảng của công ty.
Cũng tương tự như các hoạt động tấn công đòi tiền chuộc khác, nhóm hacker này yêu cầu công ty phải trả tiền nếu không muốn toàn bộ thông tin trong khối dữ liệu bị tiết lộ. Thế nhưng điều đáng chú ý là trong bài đăng trên dark web, nhóm hacker này lại yêu cầu khoản tiền chuộc 125.000 USD phải được trả bằng “bánh mỳ Baguette” – loại bánh mỳ dài nổi tiếng của người Pháp – để không tiết lộ thông tin. Nhóm này còn cho biết, số tiền chuộc sẽ được giảm xuống ½, có lẽ lượng bánh mỳ tương đương 62.500 USD nếu hãng Schneider công khai thừa nhận vụ rò rỉ dữ liệu mới nhất này.
Tại thời điểm của bài viết này, chưa rõ liệu hãng Schneider có đáp ứng yêu cầu đòi tiền chuộc bằng “bánh mỳ” của nhóm hacker hay không khi trong tuyên bố của mình, công ty không cho biết về mức độ thiệt hại trong vụ xâm nhập này.
Trong tuyên bố của mình, công ty cho biết: “Schneider Electric đang điều tra một sự cố an ninh mạng liên quan đến việc truy cập trái phép vào một trong những nền tảng theo dõi thực hiện dự án nội bộ của chúng tôi, vốn được lưu trữ trong một môi trường biệt lập.” Hãng này cũng cho biết, nhóm Phản ứng Sự cố Toàn cầu của họ đã vào cuộc ngay lập tức nhưng cũng nhấn mạnh rằng “các sản phẩm và dịch vụ của Schneider vẫn không bị ảnh hưởng.”
Nguồn tin: https://genk.vn/hacker-doc-nhat-vo-nhi-tan-cong-chiem-doat-du-lieu-roi-doi-gan-3-ty-tien-chuoc-bang-banh-my-20241106205927774.chn
