Trong một diễn biến khác thường của các sự cố an ninh mạng, tập đoàn đa quốc gia Pháp Schneider Electric đang phải đối mặt với một yêu cầu tiền chuộc kỳ lạ sau khi hệ thống nội bộ của họ bị xâm nhập nghiêm trọng.
Vụ Xâm Nhập
Một nhóm hacker đã thành công trong việc xâm nhập vào hệ thống Jira của Schneider Electric, một nền tảng theo dõi thực thi dự án nội bộ. Vụ việc đã dẫn đến việc đánh cắp khoảng 40GB dữ liệu nén, bao gồm thông tin nhạy cảm về các dự án công ty, vấn đề nội bộ, dữ liệu plugin, và khoảng 400.000 dòng dữ liệu người dùng.
Yêu Cầu Tiền Chuộc Khác Thường
Các hacker, dẫn đầu bởi một cá nhân có biệt danh Greppy, đã đòi tiền chuộc trị giá 125.000 USD bằng bánh mì baguette - một cách chế giễu tinh quái về nguồn gốc Pháp của công ty. Mặc dù việc nhắc đến bánh mì baguette rõ ràng là một trò đùa, nhưng mối đe dọa đằng sau nó là nghiêm túc. Nhóm này đe dọa sẽ công khai các dữ liệu nhạy cảm đã đánh cắp nếu yêu cầu của họ không được đáp ứng.
Đề Xuất Của Hacker
Trong một diễn biến thú vị, các hacker, tự xưng là thành viên của một nhóm mới có tên ICA, đã đề nghị giảm một nửa số tiền chuộc xuống còn 62.500 USD nếu Schneider Electric công khai thừa nhận vụ việc trong vòng 48 giờ. Cách tiếp cận này thể hiện sự khác biệt so với các chiến thuật tống tiền ransomware truyền thống, cho thấy một xu hướng mới trong chiến lược tống tiền mạng.
Phản Hồi Của Schneider
Schneider Electric đã xác nhận sự cố bảo mật, thừa nhận việc truy cập trái phép vào nền tảng theo dõi thực thi dự án nội bộ của họ. Đội ngũ Ứng Phó Sự Cố Toàn Cầu của công ty đã được huy động để xử lý tình huống. Họ nhấn mạnh rằng các sản phẩm và dịch vụ cốt lõi vẫn không bị ảnh hưởng bởi vụ việc, mặc dù họ tiếp tục điều tra phạm vi đầy đủ của sự cố.
Ảnh Hưởng Rộng Lớn
Sự cố này đánh dấu vụ tấn công mạng và rò rỉ dữ liệu thứ hai của Schneider Electric trong những tháng gần đây, làm dấy lên lo ngại về tình trạng an ninh mạng của công ty. Cuộc tấn công đặc biệt nhắm vào hệ thống Atlassian Jira của họ, một nền tảng quan trọng cho việc quản lý dự án và theo dõi vấn đề, cho thấy tính dễ bị tổn thương của các công cụ phát triển và theo dõi nội bộ trước các mối đe dọa mạng.