ในเหตุการณ์การโจมตีทางไซเบอร์ที่มีความแปลกประหลาด บริษัทข้ามชาติสัญชาติฝรั่งเศส Schneider Electric กำลังเผชิญกับการเรียกค่าไถ่ที่แปลกพิลึกหลังจากการรั่วไหลของข้อมูลภายในองค์กรครั้งใหญ่
การเจาะระบบ
กลุ่มแฮกเกอร์ประสบความสำเร็จในการเจาะระบบ Jira ของ Schneider Electric ซึ่งเป็นแพลตฟอร์มติดตามการดำเนินโครงการภายในองค์กร การโจมตีครั้งนี้ส่งผลให้มีการขโมยข้อมูลที่ถูกบีบอัดประมาณ 40GB รวมถึงข้อมูลที่ละเอียดอ่อนเกี่ยวกับโครงการต่างๆ ของบริษัท ปัญหาภายใน ข้อมูลปลั๊กอิน และข้อมูลผู้ใช้กว่า 400,000 รายการ
การเรียกค่าไถ่ที่ผิดแปลก
กลุ่มแฮกเกอร์นำโดยบุคคลที่รู้จักในนาม Greppy ได้เรียกค่าไถ่มูลค่า 125,000 ดอลลาร์ในรูปแบบของขนมปังบาเกตต์ ซึ่งเป็นการเสียดสีถึงต้นกำเนิดของบริษัทที่มาจากฝรั่งเศส แม้การอ้างถึงขนมปังบาเกตต์จะเป็นเพียงการหยอกล้อ แต่การข่มขู่ที่แฝงอยู่นั้นเป็นเรื่องจริงจัง กลุ่มแฮกเกอร์ขู่ว่าจะเผยแพร่ข้อมูลที่ขโมยมาสู่สาธารณะหากไม่ได้รับค่าไถ่ตามที่เรียกร้อง
ข้อเสนอของแฮกเกอร์
ในจุดที่น่าสนใจ แฮกเกอร์ซึ่งระบุว่าตนเป็นส่วนหนึ่งของกลุ่มใหม่ที่เรียกว่า ICA ได้เสนอที่จะลดค่าไถ่ลงครึ่งหนึ่งเหลือ 62,500 ดอลลาร์ หาก Schneider Electric ยอมรับต่อสาธารณะเกี่ยวกับการถูกเจาะระบบภายใน 48 ชั่วโมง วิธีการนี้แตกต่างจากกลยุทธ์การเรียกค่าไถ่แบบดั้งเดิม ซึ่งอาจบ่งชี้ถึงแนวโน้มใหม่ในกลยุทธ์การขู่กรรโชกทางไซเบอร์
การตอบสนองของ Schneider
Schneider Electric ได้ยืนยันถึงเหตุการณ์ด้านความปลอดภัยครั้งนี้ โดยยอมรับว่ามีการเข้าถึงแพลตฟอร์มติดตามการดำเนินโครงการภายในโดยไม่ได้รับอนุญาต ทีมตอบสนองต่อเหตุการณ์ระดับโลกของบริษัทได้ถูกระดมเพื่อจัดการกับสถานการณ์ บริษัทเน้นย้ำว่าผลิตภัณฑ์และบริการหลักไม่ได้รับผลกระทบจากการรั่วไหลครั้งนี้ แม้ว่าจะยังคงตรวจสอบขอบเขตของความเสียหายอย่างต่อเนื่อง
ผลกระทบในวงกว้าง
เหตุการณ์นี้ถือเป็นการโจมตีทางไซเบอร์และการรั่วไหลของข้อมูลครั้งที่สองของ Schneider Electric ในช่วงไม่กี่เดือนที่ผ่านมา ซึ่งสร้างความกังวลเกี่ยวกับท่าทีด้านความปลอดภัยทางไซเบอร์ของบริษัท การโจมตีครั้งนี้มุ่งเป้าไปที่ระบบ Atlassian Jira ซึ่งเป็นแพลตฟอร์มสำคัญสำหรับการจัดการโครงการและติดตามปัญหา สะท้อนให้เห็นถึงความเปราะบางของเครื่องมือพัฒนาและติดตามภายในองค์กรต่อภัยคุกคามทางไซเบอร์