フランスのシュナイダーエレクトリックに対し、ハングリーなハッカーたちがバゲットで12万5000ドルの身代金を要求した。Bleeping Computerの報道によると、ハッカー集団がフランスの大手エネルギー管理・自動化エンジニアリング企業シュナイダーエレクトリックのJIRAシステムに侵入し、40GBのデータを盗んだ可能性があるという。
@SchneiderElecさん、今週はどうでしたか?誰かが誤ってデータを盗んでしまい、それに気づいてサービスをシャットダウンして再起動したけど、データは見つからなかった、なんてことはありませんか?今またシャットダウンしたんですが、犯人はもっと重要なデータを盗んだようですね >_< 2024年11月3日
身代金要求が満たされない場合、会社のプロジェクト、スタッフ、ユーザーデータなどの機密データが流出すると脅されています。ハッカーによると、盗まれた情報には「プロジェクト、課題、プラグインなどの重要なデータに加え、40万行を超えるユーザーデータ」が含まれており、圧縮すると40GBに上ります。
しかし、ハッカー(たち)は、シュナイダー氏が今回のデータ侵害を公に認めた場合、身代金は半額に減額されると示唆しました。つまり、要求される身代金はバゲット1本分に相当する6万2500ドルに減額されると考えられます。50%の減額があったとしても、それでもかなりの金額です。
本稿執筆時点では、Schneider が身代金支払条件を満たしたかどうかを正確に知ることは困難である。同社が Bleeping Computer に出した声明では、侵害の規模が正確には確認されていないためである。
シュナイダーエレクトリックはBleepingComputerに対し、「シュナイダーエレクトリックは、隔離された環境でホストされている社内プロジェクト実行追跡プラットフォームの一つへの不正アクセスを含むサイバーセキュリティインシデントを調査中です」と述べた。同社はまた、グローバルインシデントレスポンスチームが直ちに対応を開始したと述べたものの、「シュナイダーエレクトリックの製品とサービスには影響がない」と主張した。
Bleeping ComputerはGreppy(またはGrep)にもインタビューを行い、ICAと呼ばれる新たなハッキンググループが結成されたことを明かした。このグループは、企業が48時間以内に侵入を認めれば金銭を脅し取らないという。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることに情熱を注いでいます。
