Egy zsarolóbanda 125 ezer dollárnyi bagettet követel a Schneider Electrictől, ellenkező esetben nyilvánosságra hozza a cégtől ellopott adatokat.

Vicces kedvű zsarolóbanda támadta meg a Schneider Electricet. A Hellcat néven emlegetett hekkercsoport 40 gigabájt tömörített adatot lopott el a francia multinacionális vállalat rendszereiből.

A támadás tényét a cég is elismerte, a részletekről azonban nem kívánt nyilatkozni. Így többek között azt sem erősítette meg, hogy a hekkerek állítólag 125 ezer dollár váltságdíjat követelnek, de nem dollárban, euróban vagy bitcoinban, hanem bagettekben. És ha a Schneider Electric nem fizet (bocsánat: szállít), kiszivárogtatják az érzékeny ügyfél- és operációs adatokat. Ma Franciaországban egy 250 grammos klasszikus bagett kb. 1,25 euró, jelen árfolyamon kb. 1,35 dollár, azaz közel 93 ezer darab, összesen több mint 23 tonnát nyomó kenyeret kellene leszállítani.

És a szomorú tény

Ez alapján sokan azt gondolhatnák, hogy ez csupán egy vicc, amivel valaki az X-en froclizza a többek között energetikai, adatközponti és épületautomatizálási megoldásokat gyártó vállalatot. Ám a szomorú valóság az, hogy a céget valóban súlyos támadás érte. Az akciót az a korábban Grep néven ismert csoport vagy egyén hajtotta végre, amelynek a "dicsőségtábláján" eddig a Dell volt a legnagyobb skalp. A csoport állítólag csak mostanság nevezte át magát Hellcatre.

A BleepingComputer kapcsolatba lépett Greppel, legalábbis valakivel, aki annak adta ki magát. A hekker azt állította, hogy a Schneider Electric Jira szerverét sikerült feltörniük lopott hitelesítési adatok segítségével. Utána a cég belső rendszereiből egy MiniOrange REST API-val letöltöttek egy 400 ezer sornyi felhasználói adatot tartalmazó csomagot, amely állítólag 75 ezer egyedi e-mail-címet és teljes nevet tartalmaz. Az érintettek részben a vállalat dolgozói, részben ügyfelei. (Állítólag a Dellhez is az Atlassian ticketingrendszerén át vezetett az út.)

Grep elmondta a BleepingComputernek, hogy a csoportja amúgy nemrég alakult. Eredetileg az International Contract Agency (ICA) nevet választották a Hitman: Codename 47 játékból. Miután azonban szembesültek vele, hogy az ICA rövidítésből sokan iszlám terroristacsoportra asszociálnak, átkeresztelték magukat Hellcatre. Jelenleg zsarolási támadásokban felhasználható titkosító tesztelésén dolgoznak.

A Schneider Electrichez eljuttatott üzenetben azt írják, hogy amennyiben a cég közzéteszi az üzenetüket, akkor 50 százalékkal csökkentik a váltságdíjat. "...Ez az Ön választása, Olivier..." – szólították meg a cég új vezérigazgatóját, Olivier Blumot, akinek kinevezését épp a támadás napján jelentették be.

A Hellcat most nagyon aktív, állításuk szerint a jordániai oktatási minisztériumtól és a tanzániai College of Business Educationtől is loptak adatokat a Schneider Electric elleni támadással egy időben.

Arról, hogy a bagettben követelt váltságdíj komoly vagy csak vicc, megoszlik az internet népe. Az biztos, hogy nem a baugette tokenre gondolnak, mert annak teljes piaci értéke jelenleg mindössze 45 ezer dollár.

Biztonság

Sok dollárt szorgoskodtak össze uruknak az álcázott észak-koreai informatikusok

Az FBI szerint mindössze két cégen keresztül minimum 88 millió dollárral gazdagodott Phenjan abból, hogy hamis papírokkal olyan pozíciókba ülteti szakembereit, amelyeket a nemzetközi szankciók miatt egyáltalán nem tölthetnének be.
 
A software defined network már évek óta velünk él. Csak idő kérdése volt a koncepciót kiterjesztése a WAN-okra.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.