Bilgisayar korsanları bir enerji şirketinden alışılmadık bir fidye talep etti. Baget istediler ve ilgili şirketi tehdit ettiler.
Bir hacker grubu Fransız enerji şirketi Schneider Electric’e şantaj yaptı ve baget şeklinde 125.000 Dolar (yaklaşık 116.300 Euro) tutarında alışılmadık bir fidye talep etti. Teknoloji ve BT platformu “Bleeping Computer” tarafından yayınlanan bir rapora göre, bilgisayar korsanlarının Schneider Electric’in Jira sistemine sızarak şirketin 40 gigabaytlık (GB) verisini çaldığı iddia ediliyor. Jira, sorun takibi ve proje yönetimi için kullanılan bir yazılım.
Saldırının arkasındakiler Hellcat fidye yazılımı çetesiyle bağlantılı. Fidye yazılımı, veri ve sistemlere erişimi kısıtlayan ya da engelleyen bir kötü amaçlı yazılım türüdür. Alman Federal Bilgi Güvenliği Ofisi (BSI), daha sonra verilerin serbest bırakılması için bir fidye talep edildiğini açıkladı. Grubun attığı bir tweet, başarılı siber saldırı için Schneider Electric ile alay etti. Daha sonraki bir paylaşımda ise kanıt olarak bir veri bloğunun alıntısının yer aldığı söyleniyor. Çalınan veriler ve fırıncılık ürünleri talebiyle ilgili daha fazla ayrıntı darknet’te yayınlandı.
Saldırganlar bir teklifte bulunur
Schneider Electric “fidyeyi” ödemezse, bilgisayar korsanları şirket projeleri, çalışan ve kullanıcı verileri de dahil olmak üzere hassas bilgileri yayınlamakla tehdit ediyor. Çevrimiçi “Tom’s Hardware” dergisine göre, bilgisayar korsanları, sıkıştırılmış biçimde 40 GB’a karşılık gelen “projeler, sorunlar ve eklentiler dahil olmak üzere kritik verilerin yanı sıra 400.000 satırdan fazla kullanıcı verisini” çaldıklarını iddia etti.
Saldırganlar ayrıca Schneider Electric’in veri hırsızlığını alenen kabul etmesi halinde fidyeyi 62.500 Dolar’a (yaklaşık 58.000 Euro) indirmeyi teklif etti.
Şirket yanıt verdi
“Schneider Electric, izole bir ortamda barındırılan dahili proje teslimat izleme platformlarımızdan birine yetkisiz erişimi içeren bir siber güvenlik olayını araştırıyor” diyen Bleeping Computer’ın talebine yanıt veren şirket, “Schneider Electric ürün ve hizmetlerinin etkilenmediğini” vurguladı.
Greppy adlı hacker grubunun sözcüsü ICA adlı yeni bir grubun kurulduğunu açıkladı. Bu grup, şirketlerin güvenlik ihlallerini 48 saat içinde kamuoyuna duyurmaları halinde para talep etmeyecek. Schneider Electric henüz taleplere boyun eğip eğmeyeceğine ya da başka bir çözüm bulup bulmayacağına karar vermedi.
