Dalam satu perkembangan yang luar biasa dalam insiden keselamatan siber, syarikat multinasional Perancis Schneider Electric menghadapi tuntutan tebusan yang pelik berikutan kebocoran data yang ketara dalam sistem dalaman mereka.
Penembusan
Sekumpulan penggodam telah berjaya menembusi sistem Jira Schneider Electric, platform pengesanan pelaksanaan projek dalaman. Penembusan ini mengakibatkan kecurian kira-kira 40GB data termampat, termasuk maklumat sensitif tentang projek syarikat, isu dalaman, data plugin, dan kira-kira 400,000 baris data pengguna.
Tuntutan Tebusan Yang Luar Biasa
Para penggodam, yang diketuai oleh individu yang dikenali sebagai Greppy, telah menuntut tebusan sebanyak $125,000 dalam bentuk roti baguette - satu sindiran jenaka terhadap asal-usul Perancis syarikat tersebut. Walaupun rujukan kepada baguette jelas bermaksud gurauan, ancaman di sebaliknya adalah serius. Kumpulan tersebut mengancam untuk mendedahkan data sensitif yang dicuri kepada umum jika tuntutan mereka tidak dipenuhi.
Cadangan Penggodam
Dalam perkembangan yang menarik, para penggodam, yang mengenal pasti diri mereka sebagai sebahagian daripada kumpulan baharu yang dipanggil ICA, telah menawarkan untuk mengurangkan jumlah tebusan kepada $62,500 jika Schneider Electric mengakui penembusan tersebut secara terbuka dalam masa 48 jam. Pendekatan ini merupakan satu perubahan daripada taktik ransomware tradisional, menunjukkan trend baru dalam strategi pemerasan siber.
Tindak Balas Schneider
Schneider Electric telah mengesahkan insiden keselamatan tersebut, mengakui akses tanpa kebenaran ke platform pengesanan pelaksanaan projek dalaman mereka. Pasukan Tindak Balas Insiden Global syarikat telah digerakkan untuk menangani situasi tersebut. Mereka menekankan bahawa produk dan perkhidmatan teras mereka tidak terjejas oleh penembusan tersebut, walaupun mereka terus menyiasat tahap penuh kompromi tersebut.
Implikasi Lebih Luas
Insiden ini menandakan serangan siber dan kebocoran data kedua Schneider Electric dalam beberapa bulan kebelakangan ini, menimbulkan kebimbangan tentang kedudukan keselamatan siber syarikat. Serangan ini khususnya mensasarkan sistem Atlassian Jira mereka, platform penting untuk pengurusan projek dan pengesanan isu, menyerlahkan kelemahan alat pembangunan dan pengesanan dalaman terhadap ancaman siber.