O Hellcat, um novo grupo de ransomware, reivindicou a autoria incidente de cibersegurança que está a ser investigado pela Schneider Electric. A multinacional francesa de gestão de energia confirmou um incidente de segurança numa das suas plataformas de desenvolvimento.
“A Schneider Electric está a investigar um incidente de cibersegurança que envolve o acesso não autorizado a uma das nossas plataformas internas de acompanhamento da execução de projectos, que está alojada num ambiente isolado”, disse a Schneider Electric ao site BleepingComputer. “A nossa equipa global de resposta a incidentes foi imediatamente mobilizada para responder ao incidente. Os produtos e serviços da Schneider Electric permanecem inalterados.”
Como é habitual nestes casos, o Hellcat diz que irá apagar os 40 GB de dados comprimidos que roubou à Schneider Electric se for pago um resgate. Caso contrário, serão tornados públicos. Os ficheiros roubados contêm dados críticos, incluindo projectos e plugins, juntamente com mais de 400.000 linhas de dados de utilizadores.
O Hellcat está a pedir 125.000 dólares para apagar os dados e disse que se a Schneider admitir publicamente a violação, reduziria o pedido de resgate para metade, 62.500 dólares.
No entanto, em vez de exigir o dinheiro em criptomoedas, como é costume, o Hellcat está a pedi-lo em baguetes.
Com o preço médio de uma baguete padrão em França é de 1,07 euros, ou aproximadamente 1,09 dólares, a Schneider teria de entregar pelo menos 58.715 destes pães franceses para pagar o resgate.
Now, since SE identified the breach, were waiting for an official confirmation.
Check our blog for further updates:
hellcakbszllztlyqbjzwcbdhfrodx55wq77kmftp4bhnhsnn5r3odad[.]onion pic.twitter.com/pFsrj0CBKV
— Rey (@ReyBreached) November 4, 2024
Presume-se, claro, que a exigência das baguetes é uma piada. No entanto, existe uma criptomoeda chamada Baguette, mas a sua oferta total é de apenas pouco mais de 45.000 dólares, por isso é improvável que o Hellcat se estivesse a referir a esse token. Além disso, uma publicação no X mostra o grupo a pedir 125.000 dólares em Monero, uma criptomoeda que é muito usada no pagamento em ataques ransomware devido à sua privacidade e anonimato reforçados.
Na semana passada, foi relatado que 2024 deverá ser outro ano recorde para ataques de ransomware, com as vítimas a entregarem mais dinheiro do que nunca. Isto apesar de vários incidentes de autoridades a fechar grandes operações de ransomware este ano, incluindo a apreensão e interrupção do funcionamento do LockBit.
