مخترقون يطلبون من شركة فرنسية دفع الفدية على شكل أرغفة خبز
⬤ طالبت عصابة اختراق شركة تكنولوجيا فرنسية بدفع فدية بقيمة 125 ألف دولار على هيئة أرغفة خبز فرنسي.
⬤ تعد هذه الفدية صغيرة نسبياً في عالم الاختراقات، لكن المثير للاهتمام فيها هو طريقة طلبها الساخرة وغير المعتادة.
⬤ شهدت الأعوام الأخيرة صعوداً سريعاً لبرمجيات الفدية حول العالم، مع خسائر بمليارات الدولارات للشركات.
بعد اختراق نظامها الأمني وسرقة 40 جيجا بايت من البيانات، تعرضت شركة Schneider Electric، المجموعة الفرنسية المتخصصة في إدارة الطاقة والأتمتة، لمطلب غريب من المخترقين: دفع فدية مكونة من الخبز الفرنسي بقيمة 125 ألف دولار.
Hey @SchneiderElec how was your week?
Did someone accidentally steal your data and you noticed, shut down the services and restarted without finding them? Now you shut down again but the criminals seem to have taken more juicy data >_<— greppy (@grepcn) November 3, 2024
نشر حساب اسمه greppy منشوراً عبر منصة X سخر فيه من تعرض Schneider Electric للاختراق، مؤكداً مزاعمه بجزء صغير من البيانات المُسروقة، مما أثار شكوك بشأن تورطه مع العصابة، والمعروفة باسم Hellcat. أما عن تفاصيل الاختراق ومقدار الفدية، فقد تم نشرها عبر شبكة الإنترنت المظلم.
وفق عصابة برمجيات الفدية، تشمل المعلومات المسروقة «البيانات الهامة، بما يشمل المشاريع، والقضايا، والمكونات الإضافية، بجانب أكثر من 400 ألف سطر من بيانات المستخدم». في حال لم تدفع الشركة مبلغ الفدية، فقد تلجأ العصابة لتسريب البيانات الحساسة أو بيعها عبر الإنترنت المظلم.
قالت العصابة أنه في حال اعترفت الشركة علناً بحدوث الاختراق، سيتم تخفيض مبلغ الفدية بمقدار النصف، ليبلغ 62.5 ألف دولار من الخبز الفرنسي. ومع ذلك، ما زالت تلك كمية كبيرة من الخبز الفرنسي، حيث يبلغ متوسط سعر الخبز الفرنسي 4.36 دولار لكل كيلو جرام، وبذلك تريد العصابة 14.33 طناً من الخبز الفرنسي.
من جهتها، كانت شركة Schneider Electric قد صرحت: «نحقق في حادث أمن سيبراني يتضمن وصولاً غير مصرح به لواحدة من منصاتنا الداخلية الخاصة بتتبع تنفيذ المشاريع، والتي يتم استضافتها عبر بيئة معزولة»، مضيفةً أن فريق الاستجابة للحوادث العالمية خاصتها قد بدأ العمل على الحادث بشكل فوري، وأكدت أن «منتجات وخدمات الشركة لم تتأثر بعد.»
كل عام، تجمع عصابات برمجيات الفدية مئات الملايين من الدولارات، وقد شهد عام 2023 ارتفاعاً كبيراً في نشاط برمجيات الفدية، حيث تمكنت عصابات برمجيات الفدية من سرقة وابتزاز ما يقدر بنحو 1.1 مليار دولار من المكاسب غير المشروعة طوال عام 2023، وفق تقرير تقرير شركة تحليل البلوكتشين Chainalysis.
