Vicces kedvű zsarolóbanda támadta meg a Schneider Electricet. A Hellcat néven emlegetett hekkercsoport 40 gigabájt tömörített adatot lopott el a francia multinacionális vállalat rendszereiből.

A támadás tényét a cég is elismerte, a részletekről azonban nem kívánt nyilatkozni. Így többek között azt sem erősítette meg, hogy a hekkerek állítólag 125 ezer dollár váltságdíjat követelnek, de nem dollárban, euróban vagy bitcoinban, hanem bagettekben. És ha a Schneider Electric nem fizet (bocsánat: szállít), kiszivárogtatják az érzékeny ügyfél- és operációs adatokat. Ma Franciaországban egy 250 grammos klasszikus bagett kb. 1,25 euró, jelen árfolyamon kb. 1,35 dollár, azaz közel 93 ezer darab, összesen több mint 23 tonnát nyomó kenyeret kellene leszállítani.

És a szomorú tény

Ez alapján sokan azt gondolhatnák, hogy ez csupán egy vicc, amivel valaki az X-en froclizza a többek között energetikai, adatközponti és épületautomatizálási megoldásokat gyártó vállalatot. Ám a szomorú valóság az, hogy a céget valóban súlyos támadás érte. Az akciót az a korábban Grep néven ismert csoport vagy egyén hajtotta végre, amelynek a "dicsőségtábláján" eddig a Dell volt a legnagyobb skalp. A csoport állítólag csak mostanság nevezte át magát Hellcatre.

A BleepingComputer kapcsolatba lépett Greppel, legalábbis valakivel, aki annak adta ki magát. A hekker azt állította, hogy a Schneider Electric Jira szerverét sikerült feltörniük lopott hitelesítési adatok segítségével. Utána a cég belső rendszereiből egy MiniOrange REST API-val letöltöttek egy 400 ezer sornyi felhasználói adatot tartalmazó csomagot, amely állítólag 75 ezer egyedi e-mail-címet és teljes nevet tartalmaz. Az érintettek részben a vállalat dolgozói, részben ügyfelei. (Állítólag a Dellhez is az Atlassian ticketingrendszerén át vezetett az út.)

Grep elmondta a BleepingComputernek, hogy a csoportja amúgy nemrég alakult. Eredetileg az International Contract Agency (ICA) nevet választották a Hitman: Codename 47 játékból. Miután azonban szembesültek vele, hogy az ICA rövidítésből sokan iszlám terroristacsoportra asszociálnak, átkeresztelték magukat Hellcatre. Jelenleg zsarolási támadásokban felhasználható titkosító tesztelésén dolgoznak.

A Schneider Electrichez eljuttatott üzenetben azt írják, hogy amennyiben a cég közzéteszi az üzenetüket, akkor 50 százalékkal csökkentik a váltságdíjat. "...Ez az Ön választása, Olivier..." – szólították meg a cég új vezérigazgatóját, Olivier Blumot, akinek kinevezését épp a támadás napján jelentették be.

A Hellcat most nagyon aktív, állításuk szerint a jordániai oktatási minisztériumtól és a tanzániai College of Business Educationtől is loptak adatokat a Schneider Electric elleni támadással egy időben.

Arról, hogy a bagettben követelt váltságdíj komoly vagy csak vicc, megoszlik az internet népe. Az biztos, hogy nem a baugette tokenre gondolnak, mert annak teljes piaci értéke jelenleg mindössze 45 ezer dollár.