无巧不成书,施耐德电气能源管理业务负责人Olivier Blum(奥利维尔)接替何维克成为新任CEO的当天,遭遇了一起引人注目的网络勒索事件。不过奇怪的是赎金形式非常特殊,竟然是40万根法式长棍面包。不知道该事件是在为何维克鸣不平还是为奥利维尔接风洗尘!
【一】事件经过
一个名为 “grep”(后更名为 “hellcat 勒索软件团伙”)的黑客组织声称成功入侵了施耐德电气的 Jira 系统,并窃取了高达 40GB 的数据。这些数据包含了公司项目、员工信息以及用户数据等关键信息。
黑客威胁称,如果赎金要求得不到满足,他们将公开这些截取数据。Hellcat将施耐德电气写进了耻辱网站,让奥利维尔迎来了上任后的首个难题。
黑客组织在社交媒体上发布了挑衅性的言论,并晒出了一小部分窃取的数据。随后在暗网上详细说明了勒索要求,要求施耐德电气支付 12.5 万美元的赎金,不过赎金的形式非常特殊,要求是 40 万根法式长棍面包。
为了迫使施耐德电气尽快承认被黑,黑客还提供了一个 “优惠条件”:如果公司在 48 小时内公开承认攻击,赎金将减半至 6.25 万美元,即 20 万根法式长棍面包。
与此同时,黑客组织 Greppy 还宣布成立了一个新的黑客组织 ICA。该组织声称,如果受害公司在 48 小时内承认被黑,将不会要求支付赎金。
【二】公司回应
施耐德电气在一份声明中承认遭遇了网络安全事件,但并未明确确认被盗数据的规模。公司表示其全球应急响应团队正在积极调查此事,该事件主要涉及隔离环境中的某个内部项目执行跟踪平台,并强调公司的产品和服务不受影响。施耐德拒绝透露关于此次勒索事件的详细信息:包括黑客是否真的想要价值12.5万美元的法式长棍面包,以及其是否会用加密货币支付赎金等信息。
【三】事件背景
此次泄露事件是施耐德电气两年内遭遇的第三起网络安全事件。今年早些时候,施耐德的 “可持续发展业务” 部门曾遭到 cactus 勒索软件的攻击,影响了 Resource Advisor 平台;此前,施耐德还受到了 clop 勒索软件团伙的影响,该团伙利用了影响全球组织的 MoveIt 漏洞。
这起事件发生的时机恰逢施耐德电气的领导层更迭,奥利维尔接替何维克担任首席执行官。这一双重事件凸显了施耐德新领导层既要加强其网络安全框架,又要在数据中心和能源管理等高风险市场中引领战略增长的关键任务。奥利维尔是否会满足黑客的赎金要求,目前尚不清楚,事件仍在进一步发展和调查中。
