サイバーセキュリティ事案において異例の展開が起きています。フランスの多国籍企業 Schneider Electric が、社内システムへの重大なデータ侵害を受け、独特な身代金要求に直面しています。
侵害の詳細
ハッカー集団が、社内のプロジェクト実行追跡プラットフォームである Schneider Electric の Jira システムに侵入することに成功しました。この侵害により、約40GBの圧縮データが盗まれ、その中には会社のプロジェクト、内部問題、プラグインデータ、そして約40万行のユーザーデータなどの機密情報が含まれています。
異例の身代金要求
Greppy として知られる個人が率いるハッカー集団は、同社のフランスのルーツを皮肉った遊び心のある要求として、バゲットでの125,000ドルの身代金を要求しています。バゲットへの言及は明らかに冗談めかしたものですが、その背後にある脅威は深刻なものです。グループは、要求が満たされない場合、盗まれた機密データを公開すると脅しています。
ハッカーの提案
興味深い展開として、 ICA と名乗る新しいグループのメンバーであるハッカーたちは、 Schneider Electric が48時間以内に侵害を公に認めれば、身代金額を62,500ドルに半減させると申し出ています。この手法は、従来のランサムウェア戦術とは異なり、サイバー恐喝戦略の新しいトレンドを示唆しています。
Schneider の対応
Schneider Electric は、社内のプロジェクト実行追跡プラットフォームへの不正アクセスを確認し、セキュリティ事案の発生を認めています。同社のグローバルインシデント対応チームが状況に対処するために動員されました。主力製品やサービスはこの侵害の影響を受けていないと強調していますが、侵害の全容について調査を継続しています。
広範な影響
この事案は、ここ数ヶ月で Schneider Electric にとって2度目のサイバー攻撃とデータ漏洩となり、同社のサイバーセキュリティ体制に対する懸念が高まっています。今回の攻撃は特に、プロジェクト管理と問題追跡のための重要なプラットフォームである Atlassian Jira システムを標的としており、内部開発および追跡ツールのサイバー脅威に対する脆弱性が浮き彫りになりました。