Hackers Exigen $125K en Criptomonedas en Ataque de Ransomware por Pan Francés – ¡Descubre los Detalles!

2 minutos de lectura

Hackers Exigen $125K en Criptomonedas en Ataque de Ransomware por Pan Francés - ¡Descubre los Detalles! - Cripto Boom

Una corporación multinacional francesa ha sido blanco de un grupo de ransomware que no pudo evitar jugar con los estereotipos nacionales, exigiendo ser pagada en baguettes. El grupo afirmó que quiere $125,000 en baguettes francesas, o de lo contrario filtrará 40GB de datos privados robados de Schneider Electric. Un informe mediático afirma que en realidad la firma está exigiendo criptomonedas.

Demandas de Ransomware

El grupo de ransomware, que se autodenomina Hellcat, está representado por un usuario seudónimo de Twitter (también conocido como X) llamado Grep, quien comunicó las demandas. Grep afirma que el grupo se infiltró en Schneider Electric para acceder a «información sensible de clientes y operativa», la cual expondrá si no se paga el rescate.

La situación aún está en curso. Schneider Electric no respondió de inmediato a la solicitud de comentarios. Mientras que las demandas basadas en baguettes son lo que se muestra públicamente, Cyberscoop informa que el grupo está dispuesto a aceptar criptomonedas Monero en lugar de pan. Monero es una moneda centrada en la privacidad diseñada para hacer muy difícil el rastreo de transacciones en la cadena. Es una opción popular para los ciberdelincuentes, aunque también tiene usos legítimos.

Un Táctica de Marketing Singular

La demanda de baguettes es una táctica de marketing diseñada para ayudar a este recién llegado a destacarse en el mercado del ransomware, comentó Huseyin Can Yuceel, investigador de Picus Security, a Cyberscoop, potencialmente posicionándolo para vender sus servicios más efectivamente en el futuro.

Investigación y Respuesta de Schneider Electric

Schneider Electric confirmó que “está investigando un incidente de ciberseguridad que involucra acceso no autorizado a una de nuestras plataformas de seguimiento de ejecución de proyectos internos, que está alojada dentro de un entorno aislado.” Sin embargo, la firma señaló que sus “productos y servicios no se ven afectados.”

Historial de Incidentes

Este es el tercer fallo de seguridad de Schneider Electric en menos de dos años. El ransomware Cactus infectó la división de Negocios de Sostenibilidad de la compañía en febrero. En junio de 2023, la firma fue atacada por el grupo de ransomware CL0P como parte de los ataques de MOVEit, que afectaron a miles de organizaciones y millones de individuos.

En este reciente caso, más de 400,000 filas de datos de usuarios están en posesión del grupo de ransomware, según afirma. El mensaje terminó dirigiéndose a «Olivier», presumiblemente el nuevo CEO, Olivier Blum.

El grupo señaló que Schneider tiene ingresos anuales superiores a $40 mil millones, pero no hizo ninguna referencia directa sobre por qué apuntó específicamente a esa empresa. Según las cifras de la propia compañía, sus ingresos fueron de €36 mil millones (US$38 mil millones) a finales del año pasado.

FAQs:
¿Qué fue lo que hizo el grupo Hellcat?
El grupo Hellcat exigió un rescate en baguettes, pero está dispuesto a aceptar criptomoneda Monero a cambio de no filtrar datos de Schneider Electric.
¿Cómo ha respondido Schneider Electric al ataque?
Schneider Electric está investigando el incidente pero asegura que sus productos y servicios no se han visto afectados.
¿Cuál es la razón detrás de la demanda de baguettes?
La demanda de baguettes parece ser una táctica de marketing para destacar en el mercado del ransomware.