رسانه خبری آینا - درخواست عجیب هکرها از شرکت فرانسوی: پول نمی‌خواهیم، نان باگت بدهید

چهارشنبه 16 آبان 1403 - 02:51

کد خبر 689591

سه‌شنبه 15 آبان 1403 - 22:45:31

درخواست عجیب هکرها از شرکت فرانسوی: پول نمی‌خواهیم، نان باگت بدهید

شهر سخت افزار/ یک گروه هکری که موفق شده ۴۰ گیگابایت از اطلاعات شرکت فرانسوی Schneider Electric را برباید، معادل ۱۲۵ هزار دلار نان باگت را در ازای عدم افشای این اطلاعات طلب کرده است. با شهر سخت‌افزار همراه باشید تا درخواست این هکرهای گرسنه را بررسی کنیم.

گزارش وب‌سایت بلیپینگ کامپیوتر نشان می‌دهد که یک گروه هکری توانسته ۴۰ گیگابایت داده از شرکت Schneider Electric که در حوزه مدیریت انرژی و اتوماسیون صنعتی فعالیت می‌کند، بدزدد. هکرها ظاهراً از طریق سیستم جیرا (JIRA) شرکت نفوذ کرده و اطلاعات را به سرقت برده‌اند. اما جلب‌تر از همه، درخواست هکرهای گرسنه از شرکت اشنایدر الکتریک فرانسه است که تقاضای باج ۱۲۵ هزار دلاری به صورت باگت کرده‌اند.

این گروه هکری که احتمالاً به گروه باج‌افزاری هِل‌کت (Hellcat) مرتبط هستند، در توییتی به اشنایدر الکتریک به خاطر موفقیت در این حمله طعنه زده و نمونه‌ای از داده‌های سرقت شده را در ادامه همان توییت منتشر کرده‌اند. جزئیات بیشتری از ماهیت و حجم داده‌های سرقت شده و همچنین درخواست عجیب پرداخت باج به شکل باگت‌ها، بر روی وب تاریک منتشر شده است.

هکرها تهدید کرده‌اند که اگر شرکت اشنایدر الکتریک این درخواست را برآورده نکند، داده‌های حساس شامل اطلاعات پروژه‌های شرکت، اطلاعات پرسنل و داده‌های کاربران را افشا خواهند کرد. طبق گفته هکرها، داده‌های سرقت شده شامل اطلاعات حیاتی از قبیل پروژه‌ها، مشکلات و پلاگین‌ها و بیش از ۴۰۰ هزار ردیف داده کاربران است که به در قالب یک فایل فشرده ۴۰ گیگابایت در اختیار آنها قرار دارد.

افراد پشت این سرقت بزرگ اطلاعات اعلام کرده‌اند که اگر شرکت اشنایدر الکتریک به صورت علنی وقوع این حمله را تایید کند، میزان باج به نصف کاهش خواهد یافت، یعنی ۶۲،۵۰۰ دلار نان باگت! با وجود این کاهش، همچنان درخواست باج در ازای نان‌های سنتی فرانسوی بسیار زیاد به نظر می‌رسد.

در زمان نگارش این خبر، مشخص نیست که آیا اشنایدر به درخواست هکرها برای اعتراف عمومی به این حمله عمل کرده است یا نه. این شرکت در بیانیه‌ای به بلیپینگ کامپیوتر اعلام کرده که در حال بررسی یک «حادثه امنیت سایبری» است که شامل دسترسی غیرمجاز به یکی از پلتفرم‌های ردیابی پروژه داخلی‌شان می‌شود. این شرکت همچنین تأکید کرده که محصولات و خدمات آن تحت تاثیر این حمله قرار نگرفته است.

در گفت‌وگوی بلیپینگ کامپیوتر با هکر اصلی به نام گریپی (Greppy) مشخص شد که گروه هکری جدیدی به نام ICA شکل گرفته است. وی اعلام کرده که اگر شرکت‌ها تا ۴۸ ساعت پس از حمله به نفوذ اعتراف کنند، گروه ICA از درخواست باج نقدی خودداری می‌کند.