De locos: hackean a la francesa Schneider Electric y les piden 125.000 dólares en baguettes
A diario hay una gran cantidad de ciberataques en todo el mundo, muchos de ellos están causados por bots que tratan de acceder con los parámetros básicos que se configuran por ejemplo en sistemas como routers y otro tipo de dispositivos que sirven para conectar diversas redes. Pero también hay otros que resultan bastante más graves como pueden ser los causados mediante un malware introducido en una red, estos son por ejemplo los ransomware, que los ciberdelincuentes utilizan para secuestrar los datos guardados en una red para luego pedir un rescate, aunque es la primera vez que vemos que se pida, literalmente, en pan.
Muchos de los ciberataques que sufren a diario las compañías no llegan a nada, ya que pueden utilizar diversos sistemas de protección que tienen detrás a una serie de personas que analizan todo lo que puede tener un impacto negativo, pero hay veces que esta seguridad no es suficiente para frenar a los ciberdelincuentes. Cuando esto sucede saltan las alarmas, y es cuando las compañías comienzan a tomar medidas para tratar de minimizar los daños, investigando el problema y buscando una solución (siempre y cuando la solución no sea admitir el hackeo y pagar el rescate).
Un grupo de ciberdelincuentes utiliza un ramsomware para pedir un rescate en baguettes
Cada vez son más los piratas informáticos que se unen en grupos extremadamente diversos para tratar de asaltar a compañías que no dedican el tiempo ni el dinero suficiente a proyectos de ciberseguridad para evitar problemas, pero un nuevo grupo que ha surgido hace poco nos ha dejado una anécdota que seguramente muchos no olvidarán. Y es que en su primera acción contra Schneider Electric, una multinacional francesa conocida mundialmente por sus productos de energía y automatización industrial, ha dejado mucho de lo que hablar, principalmente por el guiño que le han hecho a la compañía.
El grupo de ciberdelincuentes ha conseguido extraer con éxito unos 40 GB de información confidencial de la empresa que incluirían datos críticos, incluidos proyectos, problemas y plugins, junto con más de 400.000 filas de datos de usuarios, pero lo más sorprendente, es que han pedido un rescate de 125.000 dólares… en baguettes.
La firma por su parte indica que están investigando el incidente, admitiendo que realmente han sufrido un ciberataque relacionado con un acceso no autorizado a la plataforma Jira, siendo uno de los puntos clave que buscaba el grupo de hackers:
«Schneider Electric está investigando un incidente de ciberseguridad relacionado con el acceso no autorizado a una de nuestras plataformas internas de seguimiento de ejecución de proyectos que está alojada en un entorno aislado»
Esto tiene una gran importancia debido a que el nuevo grupo denominado como HellCat ha indicado que no quieren extorsionar «del todo» a las compañías, y es que según indican, en el caso de que la firma que han atacado admite que han sufrido un ciberataque de cierta magnitud en un plazo de 48 horas, el rescate se reduce a la mitad. Podemos imaginar que las declaraciones de la compañía francesa son suficientes como para que el grupo de hackers reduzca a la mitad los 125.000 dólares que pedían, aunque 62.500$ en baguettes, sigue siendo mucha pasta.