最近,施耐德電機(Schneider Electric)遭遇了一起引人注目的網路攻擊事件,駭客要求以法國麵包支付贖金。這事件的細節如下:
攻擊背景:施耐德電機的JIRA系統被駭客組織Greppy成功入侵,竊取了約40GB的數據,這些數據包括公司專案、員工資訊和客戶資料等。
贖金要求:駭客要求施耐德電氣支付12.5萬美元的贖金,但支付方式非常特殊——要求用40萬根法國長棍麵包進行支付。
駭客威脅稱,如果施耐德不滿足贖金要求,他們將公開洩露被盜資料。為了促使施耐德盡快承認被黑,駭客提供了一個條件:如果施耐德在48小時內公開承認此次資料洩露,贖金將減半至6.25萬美元,即20萬根法國長棍麵包。
施耐德電機在聲明中確認了遭遇網路安全事件,但未明確承認資料被盜的規模。公司表示其全球緊急應變團隊正在積極調查此事,並強調其產品和服務未受影響。
法國長棍麵包在法國文化中具有重要地位,駭客利用這一點來迎合大眾的刻板印象,從而引起更大的關注。這種獨特的要求可能使他們在眾多勒索軟體攻擊中脫穎而出,增加了事件的曝光率和話題性。
根據Picus Security的研究員Huseyin Can Yuceel的說法,要求法國長棍麵包是一種新穎的行銷策略,旨在幫助這個新興的勒索軟體組織在競爭激烈的市場中獲得更多關注和認可。這種獨特的要求可能會使他們在未來更有效地銷售其服務。
儘管駭客以法國長棍麵包作為贖金要求,但他們也表示願意接受加密貨幣Monero作為替代。這種加密貨幣以隱私為中心,能夠有效隱藏交易記錄,常被網路罪犯使用。