Schneider Electric is het slachtoffer geworden van een ransomwarebende. Die eist zoals gewoonlijk losgeld, al moet het ietwat ongewoon betaald worden in de vorm van stokbroden.
Criminelen hebben 40 GB aan data van Schneider Electric buitgemaakt. Het bedrijf bevestigt dat het momenteel een incident onderzoekt, waarbij onbevoegden toegang hebben gekregen tot een platform voor projectbeheer. Schneider laat weten dat het platform in kwestie in een geïsoleerde omgeving draait.
Het incidententeam van de firma is momenteel met de zaak bezig, klinkt het nodig. Producten en diensten van Schneider Electric zouden helemaal gevrijwaard zijn.
Jira
Ransomwarebende Hellcat heeft naar eigen zeggen toegang gekregen tot de Atlassian Jira-omgeving van Schneider Electric. De criminelen zelf omschrijven hun buit als 40 GB aan data van onder andere gebruikers, projecten, problemen en plug-ins. Hellcat verwijst specifiek naar gevoelige klantendata.
lees ook
Schneider Electric introduceert vernieuwd datacenter-portfolio voor AI- en high density-toepassingen
De criminelen dreigen ermee om de data publiek te maken. Ze richten zich daarbij rechtstreeks tot kersverse CEO Olivier Blum, die sinds maandag aan het roer staat van het bedrijf en zich zijn eerste week vermoedelijk anders had voorgesteld.
Stokbroden
Schneider Electric krijgt de optie om het lekken van de data af te kopen. Hellcat belooft bij betaling van losgeld bovendien om de gestolen gegevens te verwijderen. Die aanpak komt steeds vaker voor bij criminele bendes. Een garantie dat de dieven woord houden, is er niet, maar criminelen lijken vaak genoeg woord te houden dat het financiële model werkt voor hen.
Hellcat eist 125.000 dollar aan losgeld, en stipuleert ietwat opvallend een betaling in stokbroden te verkiezen. Het is onduidelijk of traditionele cryptomunten ook een optie zijn. De kans bestaat dat Hellcat er gewoon plezier in vindt de draak te steken met het Franse Schneider Electric, en sowieso van plan is de klantendata te lekken.