چاپ

پیام سپاهان - شهر سخت افزار / یک گروه هکری که موفق شده 40 گیگابایت از اطلاعات شرکت فرانسوی Schneider Electric را برباید، معادل 125 هزار دلار نان باگت را در ازای عدم افشای این اطلاعات طلب کرده است. با شهر سخت‌افزار همراه باشید تا درخواست این هکرهای گرسنه را بررسی کنیم.
گزارش وب‌سایت بلیپینگ کامپیوتر نشان می‌دهد که یک گروه هکری توانسته 40 گیگابایت داده از شرکت Schneider Electric که در حوزه مدیریت انرژی و اتوماسیون صنعتی فعالیت می‌کند، بدزدد. هکرها ظاهراً از طریق سیستم جیرا (JIRA) شرکت نفوذ کرده و اطلاعات را به سرقت برده‌اند. اما جلب‌تر از همه، درخواست هکرهای گرسنه از شرکت اشنایدر الکتریک فرانسه است که تقاضای باج 125 هزار دلاری به صورت باگت کرده‌اند.

پیام سپاهان

این گروه هکری که احتمالاً به گروه باج‌افزاری هِل‌کت (Hellcat) مرتبط هستند، در توییتی به اشنایدر الکتریک به خاطر موفقیت در این حمله طعنه زده و نمونه‌ای از داده‌های سرقت شده را در ادامه همان توییت منتشر کرده‌اند. جزئیات بیشتری از ماهیت و حجم داده‌های سرقت شده و همچنین درخواست عجیب پرداخت باج به شکل باگت‌ها، بر روی وب تاریک منتشر شده است.
هکرها تهدید کرده‌اند که اگر شرکت اشنایدر الکتریک این درخواست را برآورده نکند، داده‌های حساس شامل اطلاعات پروژه‌های شرکت، اطلاعات پرسنل و داده‌های کاربران را افشا خواهند کرد. طبق گفته هکرها، داده‌های سرقت شده شامل اطلاعات حیاتی از قبیل پروژه‌ها، مشکلات و پلاگین‌ها و بیش از 400 هزار ردیف داده کاربران است که به در قالب یک فایل فشرده 40 گیگابایت در اختیار آنها قرار دارد.

افراد پشت این سرقت بزرگ اطلاعات اعلام کرده‌اند که اگر شرکت اشنایدر الکتریک به صورت علنی وقوع این حمله را تایید کند، میزان باج به نصف کاهش خواهد یافت، یعنی 62،500 دلار نان باگت! با وجود این کاهش، همچنان درخواست باج در ازای نان‌های سنتی فرانسوی بسیار زیاد به نظر می‌رسد.
در زمان نگارش این خبر، مشخص نیست که آیا اشنایدر به درخواست هکرها برای اعتراف عمومی به این حمله عمل کرده است یا نه. این شرکت در بیانیه‌ای به بلیپینگ کامپیوتر اعلام کرده که در حال بررسی یک «حادثه امنیت سایبری» است که شامل دسترسی غیرمجاز به یکی از پلتفرم‌های ردیابی پروژه داخلی‌شان می‌شود. این شرکت همچنین تأکید کرده که محصولات و خدمات آن تحت تاثیر این حمله قرار نگرفته است.
در گفت‌وگوی بلیپینگ کامپیوتر با هکر اصلی به نام گریپی (Greppy) مشخص شد که گروه هکری جدیدی به نام ICA شکل گرفته است. وی اعلام کرده که اگر شرکت‌ها تا 48 ساعت پس از حمله به نفوذ اعتراف کنند، گروه ICA از درخواست باج نقدی خودداری می‌کند.