A Schneider Electric, uma corporação multinacional francesa, foi alvo de um grupo de ransomware chamado Hellcat, que fez um pedido inusitado: exige ser pago em baguetes. De acordo com o grupo, caso o pagamento de $125.000 em pães não seja feito, ele vazará cerca de 40 GB de dados privados da empresa. No entanto, apesar da exigência curiosa, especula-se que a intenção real do grupo seja obter o valor em criptomoedas.
O grupo se identificou publicamente como Hellcat e, por meio de um usuário anônimo do Twitter chamado Grep, afirmou ter invadido o sistema da Schneider Electric para acessar informações sensíveis de clientes e operacionais. Grep garantiu que os dados serão expostos caso a demanda não seja atendida.
Embora a referência às baguetes tenha sido o destaque, há uma alternativa mais prática nas negociações: segundo o portal Cyberscoop, o grupo estaria disposto a aceitar Monero, uma criptomoeda focada em privacidade e amplamente usada em atividades cibernéticas por ser difícil de rastrear. Esta abordagem com as baguetes, explica o pesquisador da Picus Security, Huseyin Can Yuceel, pode ser uma estratégia para chamar a atenção e se diferenciar no cenário de ataques virtuais, possivelmente com a intenção de aumentar sua influência no mercado.
Diante da situação, a Schneider Electric confirmou que está investigando o incidente de segurança. Segundo a empresa, a invasão comprometeu uma de suas plataformas internas de monitoramento de execução de projetos, mantida em um ambiente isolado, mas que seus produtos e serviços não foram afetados diretamente. A companhia ainda não forneceu mais detalhes, e até o momento, não respondeu a pedidos de comentário.
Este ataque é o terceiro a afetar a Schneider Electric em um período de menos de dois anos. Em fevereiro, a divisão de Sustentabilidade da empresa foi atingida pelo ransomware Cactus. Em junho de 2023, a companhia foi vítima do grupo CL0P, durante uma série de ataques pelo malware MOVEit, que impactou milhares de organizações e milhões de pessoas ao redor do mundo.