Baguette invece di Bitcoin: gruppo di hacker chiede pane come riscatto
Il gruppo di hacker Hellcat è penetrato nel sistema dell'azienda di ingegneria elettrica Schneider Electric e ha rubato dei dati. Per impedirne la pubblicazione, gli autori chiedono ora delle baguette del valore di 125.000 dollari USA.
Sembra che l'hacking faccia venire fame. Lunedì sera, il gruppo francese di ingegneria elettrica Schneider Electric è stato violato. I responsabili, un gruppo di hacker chiamato Hellcat, sostengono di aver avuto accesso al sistema Jira dell'azienda. Hellcat ha rubato un totale di 40 gigabyte di dati da lì.
Consegnaci le baguette e cancelleremo i dati
Secondo Hellcat, i dati includono informazioni su progetti, casi di assistenza in corso, ma anche 400.000 record di dati personali di dipendenti e clienti. Sulla piattaforma X, un utente chiamato greppy ha postato uno screenshot che mostra un piccolo estratto dell'insieme di dati - come prova del reato.
Curioso: come spesso accade in questi casi, Hellcat chiede un riscatto per non pubblicare i dati. Ma non vogliono soldi, bensì baguette. Nella loro lettera a Schneider Electric, chiedono la consegna di pasticcini per un valore di 125.000 dollari USA. Con un prezzo stimato della baguette di 95 centesimi di euro e l'attuale tasso di cambio giornaliero del dollaro, si tratterebbe di 118.750 baguette.
Fonte: X.com/HackManac
La buona notizia per Schneider Electric: Hellcat è disposta a dimezzare la richiesta di risarcimento se l'azienda ammette pubblicamente l'hack. Questo è stato fatto, quindi la richiesta di risarcimento ammonta ora solo a 59.375 baguette.
Schneider Electric ha confermato l'accaduto al Portale Bleeping Computer e ha dichiarato che l'Incident Response Team sta già esaminando la questione. Tuttavia, i prodotti e i servizi dell'azienda non sono stati colpiti.
Terzo hack in un anno
Schneider Electric è stata vittima di un attacco hacker per la terza volta in un anno e mezzo. Nel giugno 2023, il gruppo di hacker Clop ha avuto accesso al sistema tramite la vulnerabilità Moveit. A gennaio di quest'anno, diversi terabyte di dati sarebbero stati rubati ancora una volta dal gruppo Cactus.
L'unica domanda che ci si pone ora è come Schneider Electric possa soddisfare la richiesta di Baguette. Anche se non ci sono informazioni affidabili, si può ipotizzare che Hellcat non abbia fornito un indirizzo del destinatario per la consegna del pane francese.
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.