En Resumen
- Una corporación multinacional francesa fue objetivo de un grupo de ransomware que exigió ser pagado en baguettes.
- El grupo de ransomware, Hellcat, exigió $125.000 en pan francés o filtraría 40GB de datos privados de Schneider Electric.
- Schneider Electric confirmó que está investigando un incidente de ciberseguridad, pero sus productos y servicios no se han visto afectados.
Una corporación multinacional francesa ha sido objetivo de un grupo de ransomware que no pudo evitar jugar con estereotipos nacionales, exigiendo ser pagado en baguettes.
El grupo dijo que quiere $125.000 en pan francés, o de lo contrario filtrará 40GB de datos privados robados de Schneider Electric. Un informe mediático afirma que la empresa realmente está exigiendo criptomonedas.
El grupo de ransomware, que se hace llamar Hellcat, está representado por un usuario de Twitter (también conocido como X) coonocido como Grep, quien comunicó las demandas. Grep afirma que el grupo se infiltró en Schneider Electric para apuntar a "información sensible de clientes y operativa", la cual expondrá si no se paga el rescate.
La situación aún está en curso. Schneider Electric no respondió de inmediato a una solicitud de comentarios.
Mientras que las demandas basadas en baguettes son lo que se muestra públicamente, Cyberscoop informa que el grupo está dispuesto a aceptar la criptomoneda Monero en lugar de pan. Monero es una moneda centrada en la privacidad diseñada para hacer muy difícil rastrear transacciones on-chain. Es una elección popular para los ciberdelincuentes, aunque también tiene usos legítimos.
La demanda de baguettes es una táctica de marketing diseñada para ayudar a este recién llegado a destacar en el mercado de ransomware, dijo el investigador de seguridad de Picus Security, Huseyin Can Yuceel, a Cyberscoop, posicionándolo potencialmente para vender sus servicios de manera más efectiva en el futuro.
Schneider Electric confirmó que “está investigando un incidente de ciberseguridad que involucra acceso no autorizado a una de nuestras plataformas internas de seguimiento de proyectos, que está alojada dentro de un entorno aislado”. Sin embargo, la empresa dijo que sus “productos y servicios siguen sin verse afectados”.
Esta es la tercera violación de Schneider Electric en menos de dos años. El ransomware Cactus infectó la división de Negocios de Sostenibilidad de la empresa en febrero. En junio de 2023, la firma fue atacada por el grupo de ransomware CL0P como parte de los ataques MOVEit, que afectaron a miles de organizaciones y millones de individuos.
En esta instancia reciente, el grupo de ransomware afirma tener en su posesión más de 400.000 filas de datos de usuarios.
El grupo señaló que Schneider tiene ingresos anuales superiores a $40.000 millones, aunque no hizo referencias directas sobre por qué específicamente atacaron ese negocio. Según las propias cifras de la empresa, sus ingresos se situaron en €36.000 millones (US$38.000 millones) a finales del año pasado.
Editado por Sebastian Sinclair