Cuộc Tấn Công Mạng Mới Nhất Nhằm Vào Tập Đoàn Schneider Electric

Tập đoàn Schneider Electric của Pháp đang đối mặt với một cuộc tấn công ransomware độc đáo, bắt nguồn từ nhóm Hellcat, với yêu cầu đặc biệt đòi tiền chuộc dưới dạng bánh mì baguette.

Một nhóm tội phạm mạng có tên gọi Hellcat đã tấn công tập đoàn đa quốc gia Schneider Electric, khiêu khích với yêu cầu tiền chuộc kỳ lạ: đòi $125,000 trị giá bánh mì baguette, nếu không sẽ công khai dữ liệu nhạy cảm từ 40GB dữ liệu bị đánh cắp. Tuy nhiên, theo một số báo cáo, nhóm này thực tế đang đòi thanh toán bằng tiền điện tử.

Hellcat, tự xưng qua người dùng Twitter có tên Grep, tuyên bố rằng họ đã xâm nhập vào hệ thống của Schneider Electric để nhắm mục tiêu vào "thông tin khách hàng và hoạt động nhạy cảm". Nếu yêu cầu không được đáp ứng, nhóm sẽ công khai dữ liệu này. Đáng chú ý, Cyberscoop cho biết Hellcat sẵn sàng chấp nhận Monero, một loại tiền điện tử nổi tiếng với tính ẩn danh và khó theo dõi, thay cho bánh mì truyền thống.

Các nhà nghiên cứu bảo mật cho rằng đòi hỏi bằng bánh mì thực chất là một chiến thuật quảng cáo nhằm tạo dấu ấn độc nhất trong giới tội phạm mạng, giúp nhóm này nổi bật hơn trên thị trường ransomware. Cuộc tấn công này chưa phải là duy nhất mà Schneider Electric phải đối mặt trong hai năm qua. Một số cuộc tấn công trước đó, bao gồm Cactus và CL0P, đã gây ảnh hưởng đến doanh nghiệp này ở mức độ nghiêm trọng.

Hiện tại, Schneider Electric đã tuyên bố rằng họ đang tiến hành điều tra sự cố an ninh mạng liên quan đến việc truy cập trái phép vào nền tảng theo dõi dự án nội bộ. Tuy nhiên, công ty khẳng định sản phẩm và dịch vụ của họ vẫn an toàn và không bị ảnh hưởng. Vụ việc có thể là dấu hiệu cho thấy các doanh nghiệp lớn cần tăng cường biện pháp bảo mật để đối phó với những tấn công ngày càng tinh vi.